Slo-Tech - Zloglasna hekerska skupina Lazarus, za katero obstajajo močni indici o povezanosti s Pjongjangom, je že decembra izvedla obsežen napad na omrežje bankomatov v Čilu, a so ga oblasti do sedaj prikrivale. Da so hekerji iz Severne Koreje napadli bančno omrežje Redbanc, smo izvedeli šele, ko je čilenski senator Felipe Harboe na Twitterju javno okrcal organizacijo, zakaj tega ni javno obelodanila.
Še isti dan so na uradni strani Redbanca zapisali, da se je zgodil vdor, a niso razkrili nobenih podrobnosti. Šele dan pozneje so podrobnosti na dan izbezali na strani trendTIC. Vektor napada je bil oglas za razvojno delovno mesto v drugem tehnološkem podjetju, ki je bil objavljen na LinkedInu. Ko je eden izmed zaposlenih v Redbancu odgovoril na oglas, so hekerji z njim opravili razgovor, ki je prek Skypa potekal v španščini. Med razgovorom so tarči poslali datoteko ApplicationPDF.exe, češ da bo odprla standardni obrazec za prijavo. V resnici je šlo za zlonamerno programsko opremo z malwarom PowerRatankba, ki jo je žrtev zagnala na službenem računalniku v omrežju Redbanc.
Ko se je žrtvin računalnik okužil, so napadalci dobili informacije o imenu računalnika, podrobnosti o strojni in programski opremi, omrežni povezljivosti (deljenje datotek SMB in RPC, RDP) in tako dalje. To je zadostovalo, da so kasneje na računalnik odložili agresivnejšo skripto PowerShell. Zanimivo je, da se nameščeni protivirusni programi niso nič pritožili.
Skupina Lazarus ima na vesti že precej odmevnih vdorov. Obstaja že vsaj od leta 2009, znana pa je zlasti po napadu na Južno Korejo leta 2013, vdor v Sony Pictures leta 2014, krajo 81 milijonov dolarjev iz narodne banke v Bangladešu in globalnem izsiljevalskem napadu z WannaCry.
Novice » Varnost » Severnokorejski hekerji napadli čilensko omrežje bankomatov
njyngs ::
Vektor napada je bil oglas za razvojno delovno mesto v drugem tehnološkem podjetju
Med razgovorom so tarči poslali datoteko ApplicationPDF.exe, češ da bo odprla standardni obrazec za prijavo
In on je odprl.
MrStein ::
To je zadostovalo, da so kasneje na računalnik odložili agresivnejšo skripto PowerShell.
In?
Tu se zgodba konca?
Naslov omenja omrežje bankomatov.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Ales ::
Teh informacij zaenkrat ni... Vprašanje, do česa vse je prva žrtev (oz. bolje rečeno debil) imela dostop direktno s svojega službenega računalnika in kako je šlo od tu naprej. Oz. kako je sploh možno, da je to šlo tako globoko naprej. No ja, zelo verjetno, da teh podrobnosti nikoli ne bodo javno objavili.
tikitoki ::
Vektor napada je bil oglas za razvojno delovno mesto v drugem tehnološkem podjetju
Med razgovorom so tarči poslali datoteko ApplicationPDF.exe, češ da bo odprla standardni obrazec za prijavo
In on je odprl.
Se en dokaz, da HR nimajo pojma o zaposlovanju, ker ocitno pridejo skozi sito popolni idioti.
WhiteAngel ::
ki jo je žrtev zagnala na službenem računalniku v omrežju Redbanc
Tip je imel razgovor za novo službo na službenem računalniku sedanje službe. WTF?! Upam, da je še isti dan ostal brez službe in kazensko odgovarja za nastalo škodo.
MrStein ::
Teh informacij zaenkrat ni... Vprašanje, do česa vse je prva žrtev (oz. bolje rečeno debil) imela dostop direktno s svojega službenega računalnika in kako je šlo od tu naprej. Oz. kako je sploh možno, da je to šlo tako globoko naprej. No ja, zelo verjetno, da teh podrobnosti nikoli ne bodo javno objavili.
Kako potem avtor članka ve, de je šlo za napad na omrežje bankomatov?
Se en dokaz, da HR nimajo pojma o zaposlovanju, ker ocitno pridejo skozi sito popolni idioti.
Mogoče pa je prišel do službe preko (sorodstvenih) vez in poznanstev?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
gruntfürmich ::
venezuelsko mrežo bankomatov niso mogli napasti?
imajo venezuelci še sploh bankomate?
imajo venezuelci še sploh bankomate?
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Zgodovina sprememb…
- predlagalo izbris: jest10 ()
Ales ::
Teh informacij zaenkrat ni... Vprašanje, do česa vse je prva žrtev (oz. bolje rečeno debil) imela dostop direktno s svojega službenega računalnika in kako je šlo od tu naprej. Oz. kako je sploh možno, da je to šlo tako globoko naprej. No ja, zelo verjetno, da teh podrobnosti nikoli ne bodo javno objavili.
Kako potem avtor članka ve, de je šlo za napad na omrežje bankomatov?
A ti ga pokličem pa prašam? Čak prec.
carota ::
Kako potem avtor članka ve, de je šlo za napad na omrežje bankomatov?
Ker je insajder. Ko je prišlo na dan, jim je postalo vroče. S člankom hoče krivdo prevaliti na uboge korejce, ki se ne morejo braniti, ker nimajo niti računalnikov. V resnici pa imamo bando pod nosom. In avtor ni edini od njih na slo-tech - še vsi, ki se bodo obregnili ob mojo ugotovitev so osumljeni!
Poldi112 ::
Zaradi nadmorske višine. Manj je kisika, in potem tehniki prej zalaufajo ToNiVirus.pdf.exe.
Lahko pa, da se je nekdo Čila prijavil na oglas in so potem pač njegovo firmo/banko napadli.
Lahko pa, da se je nekdo Čila prijavil na oglas in so potem pač njegovo firmo/banko napadli.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjevOddelek: Novice / Varnost | 4659 (3640) | poweroff |
» | Severna Koreja z virusi v Google Playu lovi prebežnikeOddelek: Novice / Varnost | 9314 (5437) | [D]emon |
» | Vdori v mehiške banke odnesli več sto milijonov pesovOddelek: Novice / Varnost | 4656 (3865) | Baja |
» | Napad na bangladeško centralno banko le vrh ledene goreOddelek: Novice / Varnost | 7245 (4951) | Iatromantis |
» | Sony ni pričal pred Kongresom, uradno mnenje IPOddelek: Novice / Varnost | 5511 (4244) | 3furious |