หน้าแรก Security Data Leak แฮ็กเกอร์เจาะเครือข่ายธนาคารด้วยรูทคิตตัวใหม่ เพื่อขโมยเงินจากตู้เอทีเอ็ม

แฮ็กเกอร์เจาะเครือข่ายธนาคารด้วยรูทคิตตัวใหม่ เพื่อขโมยเงินจากตู้เอทีเอ็ม

แบ่งปัน

พบขบวนการโจมตีที่มีแรงจูงใจเป็นตัวเงิน ทำการติดตั้งรูทคิตที่ไม่เคยพบมาก่อนบนระบบ Oracle Solaris เพื่อเจาะเครือข่ายสวิตชิ่งของเครื่อง ATM แล้วสั่งถอนเงินสดอย่างไม่ถูกต้องจากธนาคารต่างๆ ด้วยบัตรปลอม

บริษัทด้านความปลอดภัยทางไซเบอร์ Mandiant ได้ติดตามกลุ่มแฮ็กเกอร์ UNC2891 จนพบว่ามีการใช้เทคนิคและวิธีการที่คล้ายอีกกลุ่มที่ใช้รหัส UNC1945 โดยพบการใช้กระบวนการ OPSEC ระดับสูง ทั้งมัลแวร์แบบพับลิกและไพรเวท

ไปจนถึงยูทิลิตี้และสคริปต์ต่างๆ เพื่อกำจัดหลักฐาน และต่อต้านการตอบสนองของระบบความปลอดภัย นอกจากนี้ยังพบบางกรณีที่ถูกโจมตีต่อเนื่องมานานหลายปี หลบเลี่ยงการตรวจจับด้วยการใช้รูทคิตที่ชื่อว่า CAKETAP

รูทคิตดังกล่าวถูกออกแบบมาให้ปกปิดการเชื่อมต่อเครือข่าย รวมทั้งโปรเซสและไฟล์ที่เกี่ยวข้อง ทาง Mandiant เองได้กู้ข้อมูลร่องรอยดังกล่าวจากหน่วยความจำของเซิร์ฟเวอร์สวิตช์เอทีเอ็มของเหยื่อรายหนึ่ง พบความสามารถของรูทคิตที่ดูดข้อมูลบัตรและรหัสพินได้ด้วย

อ่านเพิ่มเติมที่นี่ – THN

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที