• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Posizione Primo Piano»Bancomat: come entrano gli hacker?

    Bancomat: come entrano gli hacker?

    By Redazione LineaEDP13/01/20173 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Una ricerca di Positive Technologies ha dimostrato come alcuni criminali sono riusciti ad hackerare degli sportelli automatici in Europa orientale rubando l’equivalente di 35.000 dollari

    35.000 dollari scomparsi da sei sportelli bancomat di una banca dell’Europa orientale. Responsabili? Un gruppo di hacker che potrebbe diventare presto attivo anche in Occidente. Lo rivela l’ultima ricerca realizzata da Positive Technologies, fornitore di soluzioni di sicurezza aziendale, dal titolo “Cobalt – un nuovo trend o una vecchia conoscenza?”, che ha svelato come questi attacchi informatici sono stati in grado di attaccare la banca e come potrebbero essere anche utilizzati contro altre istituzioni finanziarie.

    I principali risultati della ricerca

    1. Gli aggressori tendono a usare strumenti noti e funzionalità integrate nei sistemi operativi. I criminali hanno utilizzato un software commerciale – Cobalt Strike, con incluso Beacon – un Trojan multi-funzione di accesso remoto con ampie funzionalità per il controllo del sistema da remoto che consente l’upload e il download di file. Da qui è stato poi possibile hackerare la banca.

    2. Le email di phishing sono ancora uno dei vettori di attacco di maggior successo, a causa della scarsa conoscenza che hanno i dipendenti sulla sicurezza. Il vettore di infezione dell’infrastruttura iniziale ha avuto origine dall’apertura di un file di archivio compresso RAR documents.exe. Il file di archivio è stato inviato a un dipendente e il documento in allegato conteneva il malware. Le email di phishing erano state inviate nei mesi precedenti a una serie di indirizzi e-mail della banca, con il messaggio che imitava dei messaggi di corrispondenza o di sicurezza finanziaria. Diversi dipendenti hanno aperto il file dannoso, ma uno dei dipendenti aveva l’antivirus disattivato e ciò ha permesso al malware di propagarsi.

    3. Gli attacchi mirati sono sempre meglio organizzati e distribuiti. La ricerca ha rivelato che l’attacco è iniziato nei primi giorni di agosto 2016. Circa un mese dopo, gli hacker hanno avviato una serie di attacchi per rilevare quali stazioni di lavoro venissero utilizzate dai dipendenti responsabili al funzionamento dei bancomat e all’uso delle carte di pagamento. È stato solo ai primi di ottobre che gli aggressori hanno caricato i malware nei bancomat ed eseguito la rapina. Il malware installato sui distributori automatici è stato in grado di erogare denaro al comando dell’aggressore.

    In seguito alla ricerca, Positive Technologies ha inviato alcuni dati utili alle autorità competenti, in modo che le informazioni potessero essere condivise con altre istituzioni finanziarie per prevenire futuri attacchi simili.

    “Gli attacchi contro gli sportelli automatici sono spesso solo una fase iniziale, in seguito alla quale gli aggressori possono poi infiltrarsi nell’infrastruttura di rete di una banca – spiega Alex Mathews, Lead Security Evangelist di Positive Technologies -. I ‘rapinatori di banche moderni si sono resi conto che molte istituzioni finanziarie non investono adeguatamente in sicurezza e che spesso fanno solo il minimo indispensabile. Il risultato è che, partendo da una fase iniziale, gli aggressori si muovono poi lateralmente, scavano più in profondità nella rete ed entrano in altri sistemi all’interno dell’infrastruttura bancaria. Controllando il key server e i sistemi di gestione dei bancomat, questi criminali possono compiere furti di dati o di denaro. L’indagine di Positive Technologies ha rilevato che, per questa banca, il furto iniziale è stato facilitato da un messaggio di phishing ed è giunto a termine poiché i dipendenti sono stati raggirati nella distribuzione del malware. In questo modo la rete locale della banca è stata compromessa.”

    hacker. bancomat Positive Technologies sicurezza
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi

    21/05/2025

    Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory

    21/05/2025

    AI e Partnership pilastri della strategia di SAP

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.