Οι hacking ομάδες Lazarus, Cobalt και FIN7 φαίνεται να είναι οι ομάδες που κρύβονται πίσω από τις περισσότερες επιθέσεις στον κλάδο των χρηματοοικονομικών.
Σύμφωνα με τη νέα έκθεση “Follow the Money“, τα μέλη αυτών των hacking ομάδων είναι οι κύριοι ένοχοι για τις απάτες και τις κλοπές σε αυτόν τον κλάδο, σήμερα.
Ο κλάδος των χρηματοοικονομικών ήταν ανέκαθεν βασικός στόχος των κυβερνοεγκληματιών. Ο λόγος είναι προφανής. Οι χρηματοπιστωτικοί οργανισμοί διαχειρίζονται ένα μεγάλο αριθμό προσωπικών, οικονομικών και τραπεζικών πληροφοριών που ανήκουν σε πελάτες.
Δείτε επίσης: Kim Kardashian και Floyd Mayweather κατηγορούνται για crypto απάτη
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Εάν ένας πάροχος επεξεργασίας πληρωμών ή τα συστήματα μιας τράπεζας καταρρεύσουν λόγω κακόβουλου λογισμικού, αυτό πιθανότατα θα προκαλέσει ζημιά στην εταιρεία-θύμα, αλλά μπορεί επίσης να έχει σοβαρές οικονομικές και λειτουργικές συνέπειες για τους πελάτες.
Οι hacking ομάδες, όπως οι Lazarus, Cobalt και FIN7, μπορούν να κλέψουν προσωπικές πληροφορίες για την πραγματοποίηση άλλων απατών, να κλέψουν τραπεζικά στοιχεία για την πραγματοποίηση συναλλαγών και να αναπτύξουν ransomware στα συστήματα για να ζητήσουν μεγάλα χρηματικά ποσά. Ένας τέτοιος οργανισμός είναι πιθανό να πληρώσει τα λύτρα για να μην διακόψει τις επιχειρηματικές λειτουργίες του. Όλα αυτά δείχνουν γιατί οι οργανισμοί στον κλάδο των χρηματοοικονομικών αποτελούν ελκυστικό στόχο για τις hacking ομάδες.
Σύμφωνα με την έκθεση, οι κύριοι τρόποι με τους οποίους στοχοποιούνται οι χρηματοπιστωτικές οντότητες είναι οι εξής: phishing, απάτες BEC, malware, και κλοπή credentials.
Τα TinyBanker/Tinba, Dridex, Anubis, Trickbot και Kronos Trojans συνδέονται συνήθως με επιθέσεις σε χρηματοοικονομικές υπηρεσίες και μερικά από αυτά τα malware χρησιμοποιούνται και για την εγκατάσταση κάποιου ransomware.
Οι τράπεζες και οι φορείς επεξεργασίας πληρωμών αντιμετωπίζουν και άλλες απειλές, όπως τα point-of-sale (PoS) malware, παραβιάσεις ATM, card skimmers και distributed denial-of-service (DoS) επιθέσεις, που στοχεύουν στη διακοπή των υπηρεσιών πλημμυρίζοντας τις διαδικτυακές πλατφόρμες με παράνομο και υπερβολικό traffic.
Δείτε επίσης: Φυλακίστηκε άνδρας για κατασκοπεία εφήβων και κλοπή φωτογραφιών
Όπως είπαμε και παραπάνω, οι πιο επικίνδυνες hacking ομάδες για τον κλάδο των χρηματοοικονομικών είναι η Lazarus, η Cobalt και η FIN7.
Η Lazarus είναι μια APT ομάδα που χρηματοδοτείται από την κυβέρνηση της Βόρειας Κορέας και έχει συνδεθεί με πολλές επιθέσεις σε μεγάλες εταιρείες, όπως η Sony Pictures Entertainment, η Τράπεζας του Μπαγκλαντές μέσω SWIFT, ενώ έχει συνδεθεί και με την εξάπλωση του ransomware WannaCry το 2017.
Η ομάδα Cobalt/Gold Kingswood δραστηριοποιείται τουλάχιστον από το 2016 και έγινε γνωστή για μια ATM jackpotting επίθεση σε μια τράπεζα της Ταϊβάν. Η ομάδα έχει συνδεθεί με επιθέσεις εναντίον χρηματοπιστωτικών ιδρυμάτων παγκοσμίως και έχει καταφέρει να κλέψει εκατομμύρια δολάρια. Παρά τις συλλήψεις μελών, η ομάδα θεωρείται ακόμη ενεργή.
Δείτε επίσης: EA: Παραβιάστηκαν 50 high-profile λογαριασμοί FIFA 22
Τέλος, η FIN7 είναι μια άλλη σημαντική ομάδα απειλών με οικονομικά κίνητρα. Η FIN7 ή Carbanak ειδικεύεται στις απάτες BEC και στην ανάπτυξη Point-of-Sale (PoS) malware.
Η έκθεση αναφέρει ότι τα χρηματοπιστωτικά ιδρύματα πρέπει να δώσουν έμφαση στην κυβερνοασφάλεια, ώστε να προστατευτούν από τις διάφορες απειλές. “Ενώ οι στρατηγικές κυβερνοασφάλειας στον τραπεζικό και χρηματοοικονομικό τομέα ωριμάζουν, υπάρχουν ακόμη πολλές βελτιώσεις που μπορούν να γίνουν“.
Πηγή: ZDNet