Korišćenjem filleless virusa ukradeno 800 000 $ sa bankomata

​Hakeri su sa barem 8 bankomata u Rusiji ukrali oko 800 000 američkih dolara. Snimci sa kamera prikazuju kriminalce koji odlaze sa velikom količinom novca bez da su dodirnuli bankomat.

Istraživači iz Kaspersky Labs-a tvrde da je napad izveden korišćenjem fileless virusa koji se nalazio u RAM-u umjesto na hard disku bankomata.

Kriminalci su imali saučesnike koji su korišćenjem alata za udaljenu administraciju otvarali bankomate u pravom trenutku.

Istraživači Sergey Golovanov i Igor Soumenkov su na Kaspersky-evoj konferenciji o informacionoj bezbjednosti, održanoj u Sint Maarten-u, iznijeli rezultate istrage o pomenutim napadima. Oni su uspjeli da otkriju metode napada i alate koji su korišćeni nakon što je uhapšen jedna od napadača.

Uhapšeni se pretvarao da je građevinski radnik u blizini bankomata, a kod njega su pronađeni laptop i kablovi i drugi alati. Napadač je pokušavao da prisluškuje i ubaci specijalno napravljene pakete u komunikaciju bankomata sa centralom.

Golovanov i Soumenkov su otkrili da su napadači koristili veoma sofisticirane metodologije upotrebom besplatnih alata kao što su Meterpreter, Putty i PowerShell. U ovoj kampanji je korišćen i posebno napisan ATMich virus koje je otkriven u Rusiji i Kazahstanu.

Istraživači vjeruju da je kampanja organizovana od strane poznatih kriminalnih organizaciji kao što su Metel i GCMAN koje su sačinjene od osoba sa ruskog govornog područja. Ovoj tvrdnji idu u prilog činjenice da su korišćeni isti alati i slične taktike karakteristične za ove grupe, te da su ATMich-u pronađeni tragovi korišćenja ruskog jezika.

Izvor:threatpost.com