مافيا سفن أكس - Mafia7x

قراصنة يقومون بـ اختراق شبكات البنوك لسرقة الأموال من أجهزة ATM

صورة الكاتب - Mafia7x - نشر في 18-03-2022 | التصنيف: أخبار
ATM-Hacking

لوحظ وجود تهديدات ذات دوافع مالية تنشر Rootkit خادعًا غير معروف سابقاً يستهدف أنظمة Oracle Solaris بهدف اختراق شبكات تبديل ماكينة الصراف الآلي ATM وتنفيذ عمليات سحب نقدي غير مصرح بها في بنوك مختلفة باستخدام بطاقات احتيالية ، تقوم شركة مانديانت  Mandiant لاستخبارات التهديدات والاستجابة للحوادث بتتبع مجموعة القراصنة التي تحت اللقب UNC2891 مع بعض تكتيكات المجموعة وتقنياتها وإجراءاتها التي تتداخل مع تلك الخاصة بمجموعة أخرى يطلق عليها UNC1945 ، قال باحثو مانديانت Mandiant في تقرير جديد نُشر هذا الأسبوع إن التدخلات التي قام بها المهاجم تتضمن درجة عالية من أمن العمليات OPSEC والاستفادة من البرامج الضارة والنصوص العامة والخاصة لإزالة الأدلة وإعاقة جهود الاستجابة.


الأمر الأكثر إثارة للقلق هو أن هذه الهجمات امتدت لعدة سنوات في بعض الحالات وخلالها ظل المهاجم غير مكتشف من خلال الاستفادة من الـ Rootkit المسمى CAKETAP والذي تم تصميمه لإخفاء اتصالات الشبكة والعمليات والملفات ، ولاحظت Mandiant التي كانت قادرة على استعادة بيانات التحليل الجنائي للذاكرة من أحد خوادم تبديل أجهزة الصراف الآلي الضحية أن نوعًا واحدًا من Rootkit لنواة يأتي مع ميزات متخصصة تمكنه من اعتراض رسائل التحقق من البطاقة ورقم التعريف الشخصي واستخدام البيانات المسروقة لأداء نقود احتيالية عمليات السحب من أجهزة الصراف الآلي.


شاهد أيضاً القيام بفحص متقدم وتخطي جدار الحماية عن طريق أداة Nmap.

في هذه الهجمات تم استخدام نوعين من الأبواب الخلفية يُعرفان باسم SLAPSTICK و TINYSHELL وكلاهما يُنسب إلى قراصنة UNC1945 ويستخدمان للحصول على وصول مستمر عن بُعد لأنظمة المهام الحرجة بالإضافة إلى تنفيذ Shell ونقل الملفات عبر Rlogin أو Telnet أو SSH وهي بروتوكولات لها علاقة بنقل البيانات ، غالبًا ما تقوم UNC2891 بتسمية وتهيئة أبواب TINYSHELL الخلفية الخاصة بها بقيم تتنكر على أنها خدمات مشروعة قد يتجاهلها المحققون ، مثل SYSTEMD ، خدمة ذاكرة التخزين المؤقت لذاكرة التخزين المؤقت NCSD ولينكس في Daemon.


بالإضافة إلى ذلك ، استخدمت سلاسل الهجوم مجموعة متنوعة من البرامج الضارة والأدوات المساعدة المتاحة للجمهور ، بما في ذلك:

STEELHOUND - نوع من برمجيات STEELCORGI الضارة وتُستخدم لفك تشفير حمولة مضمنة وتشفير ثنائيات جديدة
WINGHOOK - برنامج Keylogger لأنظمة التشغيل المستندة إلى Linux و Unix والذي يلتقط البيانات بتنسيق مشفر
WINGCRACK - أداة تُستخدم لتحليل المحتوى المشفر الذي تم إنشاؤه بواسطة WINGHOOK
WIPERIGHT - أداة مساعدة  تمحو إدخالات السجل المتعلقة بمستخدم معين على الأنظمة المستندة إلى Linux و Unix
MIGLOGCLEANER - أداة التي تمسح السجلات أو تزيل سلاسل معينة من السجلات على الأنظمة التي تستند إلى Linux و Unix

قال الباحثون: UNC2891 يستخدم مهاراتهم وخبراتهم للاستفادة الكاملة من الرؤية المنخفضة والتدابير الأمنية التي غالبًا ما تكون موجودة في بيئات Unix و Linux ، في حين أن بعض التداخلات بين مجموعة القراصنة UNC2891 و UNC1945 ملحوظة إلا أنها ليست قاطعة بما يكفي لإسناد التدخلات إلى مجموعة تهديد واحدة.

كاتب التدوينة
صورة التدوينة
Mafia7x   

     لا يوجد وصف Ok

close

عن أبي هريرة(رضي الله عنه): (قال رسول الله (صلى الله عليه وسلم):(كلمتان خفيفتان على اللسان، ثقيلتان في الميزان، حبيبتان إلى الرحمن: سبحان الله وبحمده، سبحان الله العظيم))