HACKING

Lazarus, Cobalt, FIN7: Οι hacking ομάδες που στοχεύουν συστηματικά τον κλάδο των χρηματοοικονομικών

This post was originally published on this site

Οι hacking ομάδες Lazarus, Cobalt και FIN7 φαίνεται να είναι οι ομάδες που κρύβονται πίσω από τις περισσότερες επιθέσεις στον κλάδο των χρηματοοικονομικών.

Σύμφωνα με τη νέα έκθεση “Follow the Money“, τα μέλη αυτών των hacking ομάδων είναι οι κύριοι ένοχοι για τις απάτες και τις κλοπές σε αυτόν τον κλάδο, σήμερα.

κλάδο χρηματοοικονομικών hacking

Ο κλάδος των χρηματοοικονομικών ήταν ανέκαθεν βασικός στόχος των κυβερνοεγκληματιών. Ο λόγος είναι προφανής. Οι χρηματοπιστωτικοί οργανισμοί διαχειρίζονται ένα μεγάλο αριθμό προσωπικών, οικονομικών και τραπεζικών πληροφοριών που ανήκουν σε πελάτες.

Δείτε επίσης: Kim Kardashian και Floyd Mayweather κατηγορούνται για crypto απάτη

Εάν ένας πάροχος επεξεργασίας πληρωμών ή τα συστήματα μιας τράπεζας καταρρεύσουν λόγω κακόβουλου λογισμικού, αυτό πιθανότατα θα προκαλέσει ζημιά στην εταιρεία-θύμα, αλλά μπορεί επίσης να έχει σοβαρές οικονομικές και λειτουργικές συνέπειες για τους πελάτες.

Οι hacking ομάδες, όπως οι Lazarus, Cobalt και FIN7, μπορούν να κλέψουν προσωπικές πληροφορίες για την πραγματοποίηση άλλων απατών, να κλέψουν τραπεζικά στοιχεία για την πραγματοποίηση συναλλαγών και να αναπτύξουν ransomware στα συστήματα για να ζητήσουν μεγάλα χρηματικά ποσά. Ένας τέτοιος οργανισμός είναι πιθανό να πληρώσει τα λύτρα για να μην διακόψει τις επιχειρηματικές λειτουργίες του. Όλα αυτά δείχνουν γιατί οι οργανισμοί στον κλάδο των χρηματοοικονομικών αποτελούν ελκυστικό στόχο για τις hacking ομάδες.

Σύμφωνα με την έκθεση, οι κύριοι τρόποι με τους οποίους στοχοποιούνται οι χρηματοπιστωτικές οντότητες είναι οι εξής: phishing, απάτες BEC, malware, και κλοπή credentials.

Τα TinyBanker/Tinba, Dridex, Anubis, Trickbot και Kronos Trojans συνδέονται συνήθως με επιθέσεις σε χρηματοοικονομικές υπηρεσίες και μερικά από αυτά τα malware χρησιμοποιούνται και για την εγκατάσταση κάποιου ransomware.

Lazarus Cobalt FIN7Lazarus Cobalt FIN7
Lazarus, Cobalt, FIN7: Οι hacking ομάδες που στοχεύουν συστηματικά τον κλάδο των χρηματοοικονομικών

Οι τράπεζες και οι φορείς επεξεργασίας πληρωμών αντιμετωπίζουν και άλλες απειλές, όπως τα point-of-sale (PoS) malware, παραβιάσεις ATM, card skimmers και distributed denial-of-service (DoS) επιθέσεις, που στοχεύουν στη διακοπή των υπηρεσιών πλημμυρίζοντας τις διαδικτυακές πλατφόρμες με παράνομο και υπερβολικό traffic.

Δείτε επίσης: Φυλακίστηκε άνδρας για κατασκοπεία εφήβων και κλοπή φωτογραφιών

Όπως είπαμε και παραπάνω, οι πιο επικίνδυνες hacking ομάδες για τον κλάδο των χρηματοοικονομικών είναι η Lazarus, η Cobalt και η FIN7.

Η Lazarus είναι μια APT ομάδα που χρηματοδοτείται από την κυβέρνηση της Βόρειας Κορέας και έχει συνδεθεί με πολλές επιθέσεις σε μεγάλες εταιρείες, όπως η Sony Pictures Entertainment, η Τράπεζας του Μπαγκλαντές μέσω SWIFT, ενώ έχει συνδεθεί και με την εξάπλωση του ransomware WannaCry το 2017.

Η ομάδα Cobalt/Gold Kingswood δραστηριοποιείται τουλάχιστον από το 2016 και έγινε γνωστή για μια ATM jackpotting επίθεση σε μια τράπεζα της Ταϊβάν. Η ομάδα έχει συνδεθεί με επιθέσεις εναντίον χρηματοπιστωτικών ιδρυμάτων παγκοσμίως και έχει καταφέρει να κλέψει εκατομμύρια δολάρια. Παρά τις συλλήψεις μελών, η ομάδα θεωρείται ακόμη ενεργή.

Δείτε επίσης: EA: Παραβιάστηκαν 50 high-profile λογαριασμοί FIFA 22

Τέλος, η FIN7 είναι μια άλλη σημαντική ομάδα απειλών με οικονομικά κίνητρα. Η FIN7 ή Carbanak ειδικεύεται στις απάτες BEC και στην ανάπτυξη Point-of-Sale (PoS) malware.

Η έκθεση αναφέρει ότι τα χρηματοπιστωτικά ιδρύματα πρέπει να δώσουν έμφαση στην κυβερνοασφάλεια, ώστε να προστατευτούν από τις διάφορες απειλές. “Ενώ οι στρατηγικές κυβερνοασφάλειας στον τραπεζικό και χρηματοοικονομικό τομέα ωριμάζουν, υπάρχουν ακόμη πολλές βελτιώσεις που μπορούν να γίνουν“.

Πηγή: ZDNet

The post Lazarus, Cobalt, FIN7: Οι hacking ομάδες που στοχεύουν συστηματικά τον κλάδο των χρηματοοικονομικών appeared first on SecNews.gr.

Home

%d bloggers like this: