Wiki cum ataca Hackerii bancile romanesti. Cobalt Strike fura bani din bancomate.
Pentru a ataca bancile romanesti Hackerii folosesc mai multe unelte de atac cibenetic, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracționalitate cibernetică de sorginte estică.
Important este faptul ca niciunui român nu i-au fost furaţi bani din conturi în această sesiune de atacuri cibernetice asupra bancilor din Romania.
SRI, prin CNC, monitorizează atent astfel de activităţi.
Conform analizei CNC (Centrul Național Cyberint), hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracționalitate cibernetică de sorginte estică.
Una dintre metodele de lucru folosite de atacatori constă în extragerea unor sume de bani, eliminand limitele de retragere aferente unor conturi bancare.
Centrul Național Cyberint monitorizează de mai multă vreme activitățile desfășurate de Gruparea Carbanak.
Cel mai adesea sunt vizate sistemele informatice care gestionează reţelele de ATM-uri, accesul la acestea oferind posibilitatea atacatorilor de a extrage sume de bani consistente.
Pe fondul acestor atacuri cibernetice complexe, SRI a acordat deja sprijin unor instituții financiare (banci) pentru evaluarea, atribuirea și contracararea eventualelor efecte ale acestora.
Carbanak este gruparea de super-hackeri care folosesc in principal uneltele Cobalt Strike pentru a fura bani din banci prin compromiterea sistemelor de operare a bancomatelor din intreaga lume.
Si nu cum gresit prompteristele de la televiziuni sustin ca e vorba de gruparea Cobalt Strike.
Grupul APT Carnabak utilizeaza deseori setul de unelte Cobalt Strike. Insa ce pretentii putem avea de la prompteristele noastre?
Important este ca multi care le vad si asculta chiar cred ca "Cobalt Strike" vrea sa le fure banii din conturi.
O caracteristica interesanta a lui Carbanak 2.0 este profilul diferit al victimelor.
Grupul de hackeri si-a mutat atacurile dincolo zona bancara si vizeaza în prezent departamentele financiare si de contabilitate din orice organizatie de interes pentru acestia, folosind aceleasi instrumente si tehnici în stilul APT.
Una dintre metodele de lucru folosite de atacatori constă în extragerea unor sume de bani, eliminand limitele de retragere aferente unor conturi bancare.
Centrul Național Cyberint monitorizează de mai multă vreme activitățile desfășurate de Gruparea Carbanak.
Mai exact, atacatorii infectează cu malware serverele care gestionează reţelele de ATM-uri, permiţându-le să preia controlul asupra acestora.
Uneori, instituţiile vizate realizează prea târziu astfel de aspecte iar pagubele produse sunt considerabile.
