» »

Severnokorejski hekerji napadli čilensko omrežje bankomatov

Severnokorejski hekerji napadli čilensko omrežje bankomatov

Slo-Tech - Zloglasna hekerska skupina Lazarus, za katero obstajajo močni indici o povezanosti s Pjongjangom, je že decembra izvedla obsežen napad na omrežje bankomatov v Čilu, a so ga oblasti do sedaj prikrivale. Da so hekerji iz Severne Koreje napadli bančno omrežje Redbanc, smo izvedeli šele, ko je čilenski senator Felipe Harboe na Twitterju javno okrcal organizacijo, zakaj tega ni javno obelodanila.

Še isti dan so na uradni strani Redbanca zapisali, da se je zgodil vdor, a niso razkrili nobenih podrobnosti. Šele dan pozneje so podrobnosti na dan izbezali na strani trendTIC. Vektor napada je bil oglas za razvojno delovno mesto v drugem tehnološkem podjetju, ki je bil objavljen na LinkedInu. Ko je eden izmed zaposlenih v Redbancu odgovoril na oglas, so hekerji z njim opravili razgovor, ki je prek Skypa potekal v španščini. Med razgovorom so tarči poslali datoteko ApplicationPDF.exe, češ da bo odprla standardni obrazec za prijavo. V resnici je šlo za zlonamerno programsko opremo z malwarom PowerRatankba, ki jo je žrtev zagnala na službenem računalniku v omrežju Redbanc.

Ko se je žrtvin računalnik okužil, so napadalci dobili informacije o imenu računalnika, podrobnosti o strojni in programski opremi, omrežni povezljivosti (deljenje datotek SMB in RPC, RDP) in tako dalje. To je zadostovalo, da so kasneje na računalnik odložili agresivnejšo skripto PowerShell. Zanimivo je, da se nameščeni protivirusni programi niso nič pritožili.

Skupina Lazarus ima na vesti že precej odmevnih vdorov. Obstaja že vsaj od leta 2009, znana pa je zlasti po napadu na Južno Korejo leta 2013, vdor v Sony Pictures leta 2014, krajo 81 milijonov dolarjev iz narodne banke v Bangladešu in globalnem izsiljevalskem napadu z WannaCry.

14 komentarjev

njyngs ::

Vektor napada je bil oglas za razvojno delovno mesto v drugem tehnološkem podjetju

Med razgovorom so tarči poslali datoteko ApplicationPDF.exe, češ da bo odprla standardni obrazec za prijavo


In on je odprl. ;((

MrStein ::

To je zadostovalo, da so kasneje na računalnik odložili agresivnejšo skripto PowerShell.

In?
Tu se zgodba konca?
Naslov omenja omrežje bankomatov.
Teštiram če delaž - umlaut dela: ä ?

Ales ::

Teh informacij zaenkrat ni... Vprašanje, do česa vse je prva žrtev (oz. bolje rečeno debil) imela dostop direktno s svojega službenega računalnika in kako je šlo od tu naprej. Oz. kako je sploh možno, da je to šlo tako globoko naprej. No ja, zelo verjetno, da teh podrobnosti nikoli ne bodo javno objavili.
http://www.modronebo.net
Domene, gostovanje, strežniki, design

tikitoki ::

njyngs je izjavil:

Vektor napada je bil oglas za razvojno delovno mesto v drugem tehnološkem podjetju

Med razgovorom so tarči poslali datoteko ApplicationPDF.exe, češ da bo odprla standardni obrazec za prijavo


In on je odprl. ;((


Se en dokaz, da HR nimajo pojma o zaposlovanju, ker ocitno pridejo skozi sito popolni idioti.

WhiteAngel ::

ki jo je žrtev zagnala na službenem računalniku v omrežju Redbanc


Tip je imel razgovor za novo službo na službenem računalniku sedanje službe. WTF?! Upam, da je še isti dan ostal brez službe in kazensko odgovarja za nastalo škodo.

Matthai ::

Razen če je bila firma neoliberalno "vitka" in je imela BYOD policy... ;)
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Ales je izjavil:

Teh informacij zaenkrat ni... Vprašanje, do česa vse je prva žrtev (oz. bolje rečeno debil) imela dostop direktno s svojega službenega računalnika in kako je šlo od tu naprej. Oz. kako je sploh možno, da je to šlo tako globoko naprej. No ja, zelo verjetno, da teh podrobnosti nikoli ne bodo javno objavili.

Kako potem avtor članka ve, de je šlo za napad na omrežje bankomatov?

tikitoki je izjavil:


Se en dokaz, da HR nimajo pojma o zaposlovanju, ker ocitno pridejo skozi sito popolni idioti.

Mogoče pa je prišel do službe preko (sorodstvenih) vez in poznanstev?
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

gruntfürmich ::

venezuelsko mrežo bankomatov niso mogli napasti?
imajo venezuelci še sploh bankomate?
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Zgodovina sprememb…

  • predlagalo izbris: jest10 ()

Ales ::

MrStein je izjavil:

Ales je izjavil:

Teh informacij zaenkrat ni... Vprašanje, do česa vse je prva žrtev (oz. bolje rečeno debil) imela dostop direktno s svojega službenega računalnika in kako je šlo od tu naprej. Oz. kako je sploh možno, da je to šlo tako globoko naprej. No ja, zelo verjetno, da teh podrobnosti nikoli ne bodo javno objavili.

Kako potem avtor članka ve, de je šlo za napad na omrežje bankomatov?

A ti ga pokličem pa prašam? Čak prec. :)
http://www.modronebo.net
Domene, gostovanje, strežniki, design

carota ::

MrStein je izjavil:

Kako potem avtor članka ve, de je šlo za napad na omrežje bankomatov?

Ker je insajder. Ko je prišlo na dan, jim je postalo vroče. S člankom hoče krivdo prevaliti na uboge korejce, ki se ne morejo braniti, ker nimajo niti računalnikov. V resnici pa imamo bando pod nosom. In avtor ni edini od njih na slo-tech - še vsi, ki se bodo obregnili ob mojo ugotovitev so osumljeni!

Matthai ::

Da nisi ti kolovodja, ki se sedaj en vleče z nekakšnimi ugotovitvami? ;)
All those moments will be lost in time, like tears in rain...
Time to die.

kamikaze5 ::

Matthai je izjavil:

Da nisi ti kolovodja, ki se sedaj en vleče z nekakšnimi ugotovitvami? ;)


Meni si ti še bolj sumljiv!

Glugy ::

Zakaj so se pa ravno na Čile spravl?

Poldi112 ::

Zaradi nadmorske višine. Manj je kisika, in potem tehniki prej zalaufajo ToNiVirus.pdf.exe.

Lahko pa, da se je nekdo Čila prijavil na oglas in so potem pač njegovo firmo/banko napadli.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Severna Koreja z virusi v Google Playu lovi prebežnike

Oddelek: Novice / Varnost
225409 (1532) [D]emon
»

Vdori v mehiške banke odnesli več sto milijonov pesov

Oddelek: Novice / Varnost
52344 (1553) Baja
»

Vohunske igre: Izraelci vdrli Rusom, ki so vdrli Američanom, ki so vohunili

Oddelek: Novice / Varnost
294973 (2882) 7982884e
»

Hekerji iz ruske centralne banke ukradli dve milijardi rubljev

Oddelek: Novice / Varnost
305927 (3369) search4kids
»

Sony ni pričal pred Kongresom, uradno mnenje IP

Oddelek: Novice / Varnost
133775 (2508) 3furious

Več podobnih tem