Casa > cibernético Notícias > Hackers Apt38 roubam $1.1 Bilhões de bancos de seu novo ataque
CYBER NEWS

Apt38 hackers roubam Ao longo $1.1 Bilhões de bancos de seu novo ataque

por   |  Last Update:  |  0 Comentários  

Um novo relatório de segurança revela que os hackers APT38 ter começado um novo ataque mundial contra instituições financeiras, como resultado desta milhões de dólares foram sequestrados junto a instituições financeiras. Estima-se que o coletivo criminoso roubou mais de um bilhão de dólares em suas últimas campanhas.




Apt38 Hackers Últimos sucessos Campanha Ataque agora marca $1.1 Bilhões Stolen de Metas

O coletivo criminoso conhecido como os hackers APT38 mais uma vez lançou um ataque global contra instituições financeiras. O fato mais preocupante é que, depois que foi iniciado os especialistas estimam que eles foram capazes de roubar pelo menos cem milhões de dólares. Até agora, a renda gerada a partir dos operadores maliciosos totalizam mais $1.1 bilhões de acordo com os relatórios divulgados.

Os criminosos são especulado para ser da Coreia do Norte no entanto, isso não é certo. Vários coletivos de hackers diferentes parecem ser dirigido a partir do país. Os shows análise realizada que as campanhas realizadas são semelhantes aos outros grupos da Coreia. Desde as primeiras campanhas iniciadas em 2014 os hackers foram encontrados para atingir organizações principalmente financeiros de países em todo o mundo: Rússia, Vietnã, Filipinas, Malásia, Bangladesh, Polônia, Peru, Brasil, Uruguai, Chile, México e Estados Unidos da América.

Story relacionado: Sustes personalizados Malware infecta Linux e servidores da Internet das coisas Worldwide

Uma das características distintas dos ataques é que os hackers APT38 são quase todos os assaltos tempo cibernéticos na natureza. Eles visam não para sabotar as metas, mas sim para realizar espionagem complexo. Eles ferramentas de hacking e maneiras que eles dependem de um plano sofisticado de ação e uma penetração da rede muito profundo.

Durante a pesquisa em seu planejamento e operações os analistas descobriram que os membros do coletivo tem são ativos nos fóruns subterrânea de hackers. Uma das mensagens que remonta a 2015 mostra que, em seguida, eles foram à procura de exploits. Isto significa que os criminosos estão activamente à procura de maneiras de invadir os sistemas de destino sem ser detectado.

A intrusão típica segue este padrão de ataque:

  1. Coleta de informações - Os hackers APT38 vai pesquisar o máximo de informações sobre as organizações alvo. Isto não se limita apenas a sua estrutura interna, mas também os mecanismos de seus sistemas e como eles lidam com transações SWIFT.
  2. Intrusão - Nesta fase o corte real terá lugar. Os criminosos vai descobrir vulnerabilidades usando as últimas façanhas, ataques zero-day e outros métodos sofisticados.
  3. Reconnaissance interna - Uma vez que a máquina de destino foi comprometida os criminosos fará a varredura da rede e implantar o malware no caminho designado - para reunir o máximo de informações sobre as configurações de rede e do sistema quanto possível. Neste ponto, a protecção discrição também é aplicado - a vontade código de intrusão de bypass os sistemas de segurança.
  4. Servidores SWIFT Espionagem - Os hackers irá estabelecer ferramentas de monitoramento de rede que vai espionar os serviços da SWIFT utilizados pela empresa. Eles também foram encontrados para implantar ambos os backdoors ativas e passivas.
  5. Transferência de fundos - Uma vez que os sistemas de SWIFT ter sido comprometida o código malicioso implantado pode processar transacções SWIFT fraudulentas e também alterar a história operações e arquivos de log. O dinheiro sequestrado será ligada a contas especiais pertencentes aos criminosos. Várias transações são feitas, a fim de não aumentar a sensibilização para as operações.
  6. Destruição Evidence - Esta fase é feito a fim de eliminar de forma segura os logs e todos os vestígios de infecções. A análise mostra que o vírus implanta motor e executa software de limpeza de disco que perturba tentativas forenses. Neste ponto vários ransomware vírus são implantados para a rede, a fim de destruir as provas restantes e atrasar a investigação serviços SWIFT.

Os hackers APT38 tendem a continuar suas campanhas de ataque como eles foram encontrados para ser muito rentável. Para mais informações você pode ler o em profundidade relatório.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Vírus Swift Motor Mac – Como remover This short article has actually been made to describe how...
  2. Como remover golpes de phishing em 2021 Este artigo foi criado para ajudá-lo...
  3. Os mais populares ferramentas de Hacking em 2017 Os criminosos de computador constantemente tentam invadir o usuário e...
  4. Lázaro Hackers abuso FastCash Esquema contra os bancos em todo o mundo The FASTCASH scheme is a dangerous ATM cash-out scheme that...
  5. Manual de Remoção de Registro Swift Swift Record is an adware program that injects a variety...
  6. vírus BANCOS (.Arquivos BANCOS) - Como remover Este Phobos Ransomware The .BANKS virus is a Phobos ransomware that is currently...
  7. Hackers roubam bitcoins na rede Tor ultrapassando nós de saída Hacking group have found a way to steal Bitcoin assets...
  8. Remoção de Adware LinkSwift.co LinkSwift.co é o site oficial de um software que espalha anúncios..

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo