» »

Severnokorejski hekerji spet udarili po bankah

Severnokorejski hekerji spet udarili po bankah

Symantec - Hekerska skupina Lazarus, domnevno povezana z oblastmi v Severni Koreji, je s pomočjo trojanskega konja, imenovanega Trojan.Fastcash uspešno pospravila več deset milijonov dolarjev iz bančnih avtomatov v Aziji in Afriki. Napadi potekajo tako, da skupina najprej vdre v omrežja ciljnih bank, nato pa s trojancem okužijo strežnike, ki upravljajo bankomate. Na ta način je v legitimne procese vrinjena izvršljiva koda AIX (Advanced Interactive eXecutive), ki zmore generirati lažna sporočila po standardu ISO 8583, namenjenemu za sporočila, povezana s finančnimi transakcijami. Na ta način lažno odobrijo svoje transakcijske zahtevke in nato izginejo z gotovino, ki jo izvržejo bankomati. Symantec pri tem opozarja, da so na udaru predvsem strežniki z nepodprtimi AIX operacijskimi sistemi, na katere ni več mogoče nameščati popravkov.

Podobni napadi se ponavljajo že vse od leta 2016 in US-CERT je pred dobrim mesecem dni izdal posebno opozorilo povezano prav z njimi. Kot še poročajo pri Symantecu, je skupina Lazarus v zadnjem obdobju svoje delovanje preusmerila v napade s finančnim ozadjem, med drugim je po njihovi zaslugi iz Bangladeške centralne banke izginilo 81 milijonov dolarjev, skupina pa je izpeljala tudi znane ransomware napade, znane pod imenom Wannacry.

Še pred tem so Lazarus zasloveli z uveljavljanjem politične agende Severne Koreje. Znan je njihov napad na Sony Pictures iz leta 2014, v katerem so s strežnikov pobrali osebne podatke zaposlenih, ob njih pa so v javnost spravili tudi komedijo Ubijalski intervju (The Interview), ki je brila norce iz njihovega vodje Kim Jong-una, s tem pa povsem onemogočili njen komercialni uspeh.

2 komentarja

MrStein ::

IBM AIX - IBM-ova verzija UNIX-a, default operacijski sistem za njihove računalnike (z izjemo pisijev)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Blisk ::

A kdo sploh še verjame tem neumnostim????
Kot da bodo pustili sledi za sabo!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjev

Oddelek: Novice / Varnost
74276 (3257) poweroff
»

Severnokorejski hekerji napadli čilensko omrežje bankomatov

Oddelek: Novice / Varnost
145801 (4531) Poldi112
»

Severna Koreja z virusi v Google Playu lovi prebežnike

Oddelek: Novice / Varnost
228738 (4861) [D]emon
»

Napad na bangladeško centralno banko le vrh ledene gore

Oddelek: Novice / Varnost
86884 (4590) Iatromantis
»

Napad na Sony Pictures maslo odpuščenih?

Oddelek: Novice / Varnost
116087 (4552) korenje3

Več podobnih tem