انتشار گسترده بدافزار Cobalt در اروپا؛
گروهی از مجرمان سایبری تحت عنوان Cobalt Group مسئول انتشار گسترده بدافزاری به نام Cobalt در ۱۴ کشور اروپایی اعلام شدهاند. این بدافزار، خودپرداز بانکهای اروپایی را هدف قرار گرفته تا بدون نیاز به لمس حتی یک کلید، وجه نقد به طور خودکار در اختیار مجرمان سایبری قرار گیرد.
گروهی از مجرمان سایبری تحت عنوان Cobalt Group مسئول انتشار گسترده بدافزاری به نام Cobalt در ۱۴ کشور اروپایی اعلام شدهاند. این بدافزار، خودپرداز بانکهای اروپایی را هدف قرار گرفته تا بدون نیاز به لمس حتی یک کلید، وجه نقد به طور خودکار در اختیار مجرمان سایبری قرار گیرد.در حال حاضر، آلودگی به بدافزار Cobalt در ۱۴ کشور اروپایی از جمله هلند، روسیه، بریتانیا، لهستان، رومانی و اسپانیا رصد شده است. خودپردازهایی که با استفاده از این بدافزار آلوده شدهاند، به طور خودکار و بدون لمس فیزیکی، پول را به بیرون میدهند.
این بدافزار از طریق حملات فیشینگ در ابعاد گسترده منتشر شده است. در این راهکار، نفوذگران، ایمیل کارمندان بانکها را هدف گرفتهاند. با کلیک کارکنان بانکها روی لینکهای آلوده موجود در ایمیل یا بازکردن مستندات ضمیمه شده ایمیلها، سیستم آلوده خواهد شد. با آلوده شدن سیستم، نفوذگران میتوانند این آلودگی را به سرورهای بانک هم انتقال داده و کنترل خودپرداز را در دست بگیرند. در این حملات، نیازی نیست تا مجرمان سایبری شخصاً وارد عمل شده و با لمس فیزیکی دکمههای خودپرداز، نفوذ به ATM را انجام دهند و تمام فرایند نفوذ از راه دور انجام میشود. به این ترتیب، دستورات از راه دور برای نفوذ به خودپرداز، توسط نفوذگران ارسال میشوند. در ادامه، افرادی که از سوی نفوذگران مامور شدهاند و سهمی از پول دریافتی به آنها تعلق میگیرد وظیفه جمع کردن پول خروجی از دهانه خودپرداز را عهدهدار میشوند.
این بدافزار از چنان پتانسیلی برخوردار است که با ورود به شبکه مالی هر بانک، میتواند در کوتاهترین زمان ممکن راه خود را به سرور پیدا کند. Group-IB به عنوان یک شرکت روسی فعال در حوزه امنیت سایبری، این حملات را به گروه Cobalt منتسب کرده است. با وجود این، ابزارهای استفاده شده در پیادهسازی این حملات، نشان از همکاری گروه کوبالت با دیگر گروه متشکل از مجرمان سایبری به نام Buhtrap دارد. گروهی که اتفاقاً روی همین نوع از حملات تمرکز دارد.
از آنجایی که این دسته از حملات، از راه دور و بدون نیاز به حضور فیزیکی مجرمان سایبری اتفاق میافتد میتوان آنها را در ردیف نفوذهای خطرناک جا داد. مجرمان سایبری که به سرورهای بانکها دسترسی پیدا میکنند امکان نفوذ به سیستم SWIFT را نیز خواهند داشت تا انتقال وجه آسان و بدون دردسری داشته باشند. پیش از این، نفوذگران سایبری موفق شده بودند مبالغ زیادی وجه نقد را با نفوذ به سیستم سوئیفت، از بانک مرکزی بنگلادش سرقت کنند.
ارسال نظر
