» »

Severnokorejski hekerji spet udarili po bankah

Severnokorejski hekerji spet udarili po bankah

vir: Symantec
Symantec - Hekerska skupina Lazarus, domnevno povezana z oblastmi v Severni Koreji, je s pomočjo trojanskega konja, imenovanega Trojan.Fastcash uspešno pospravila več deset milijonov dolarjev iz bančnih avtomatov v Aziji in Afriki. Napadi potekajo tako, da skupina najprej vdre v omrežja ciljnih bank, nato pa s trojancem okužijo strežnike, ki upravljajo bankomate. Na ta način je v legitimne procese vrinjena izvršljiva koda AIX (Advanced Interactive eXecutive), ki zmore generirati lažna sporočila po standardu ISO 8583, namenjenemu za sporočila, povezana s finančnimi transakcijami. Na ta način lažno odobrijo svoje transakcijske zahtevke in nato izginejo z gotovino, ki jo izvržejo bankomati. Symantec pri tem opozarja, da so na udaru predvsem strežniki z nepodprtimi AIX operacijskimi sistemi, na katere ni več mogoče nameščati popravkov.

Podobni napadi se ponavljajo že vse od leta 2016 in US-CERT je pred dobrim mesecem dni izdal posebno opozorilo povezano prav z njimi. Kot še poročajo pri Symantecu, je skupina Lazarus v zadnjem obdobju svoje delovanje preusmerila v napade s finančnim ozadjem, med drugim je po njihovi zaslugi iz Bangladeške centralne banke izginilo 81 milijonov dolarjev, skupina pa je izpeljala tudi znane ransomware napade, znane pod imenom Wannacry.

Še pred tem so Lazarus zasloveli z uveljavljanjem politične agende Severne Koreje. Znan je njihov napad na Sony Pictures iz leta 2014, v katerem so s strežnikov pobrali osebne podatke zaposlenih, ob njih pa so v javnost spravili tudi komedijo Ubijalski intervju (The Interview), ki je brila norce iz njihovega vodje Kim Jong-una, s tem pa povsem onemogočili njen komercialni uspeh.

2 komentarja

MrStein ::

IBM AIX - IBM-ova verzija UNIX-a, default operacijski sistem za njihove računalnike (z izjemo pisijev)
Teštiram če delaž - umlaut dela: ä ?

Blisk ::

A kdo sploh še verjame tem neumnostim????
Kot da bodo pustili sledi za sabo!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Severna Koreja z virusi v Google Playu lovi prebežnike

Oddelek: Novice / Varnost
225232 (1355) [D]emon
»

V velikem vdoru v banke pokradli več stomilijonov dolarjev

Oddelek: Novice / Varnost
168029 (6015) gus5
»

FBI: Imamo dokaze za vpletenost Severne Koreje v vdor v Sony

Oddelek: Novice / Varnost
306725 (4207) srus
»

Napad na Sony Pictures maslo odpuščenih?

Oddelek: Novice / Varnost
114748 (3213) korenje3
»

Kitajski vojaški hekerji napadajo ZDA?

Oddelek: Novice / Varnost
295701 (4279) Azrael

Več podobnih tem