A empresa de cibersegurança Symantec afirma que hackers da Coreia do Norte conseguiram roubar “dezenas de milhões de dólares” da caixas eletrônicos na Ásia e África por meio de um ataque malicioso.
Os hackers norte-coreanos que fazem parte do grupo Lazarus, afirma a empresa, costumam usar o malware “Trojan.Fastcash” para atacar os caixas eletrônicos. Os malwares infectam os servidores de controle, dessa maneira, permitindo que os cibercriminosos interceptem pedidos de transação e retirem dinheiro.
Ataques contra caixas eletrônicos estão crescendo desde 2016
“O Lazarus é um grupo de ataque muito ativo envolvido tanto no crime cibernético quanto na espionagem”, explica a Symantec. “O grupo era conhecido por suas operações de espionagem e uma série de ataques disruptivos de alto perfil, incluindo o ataque de 2014 à Sony Pictures. Mais recentemente, Lazarus também se envolveu em ataques motivados financeiramente, incluindo um roubo de US$ 81 milhões do Banco Central de Bangladesh e do ransomware WannaCry”.
Ataques contra caixas eletrônicos estão crescendo desde 2016, segundo relatório da US-CERT. Só ano passado, um ataque roubou dinheiro de caixas em 30 países diferentes ao mesmo tempo.
Para buscar resolver esse problema, “as organizações devem garantir que os sistemas operacionais e todos os outros softwares estejam atualizados. As atualizações de software geralmente incluem patches para vulnerabilidades de segurança recém-descobertas que podem ser exploradas por invasores. Em todos os ataques FASTCash relatados até o momento, os invasores comprometeram os servidores de aplicativos bancários que executavam versões não suportadas do sistema operacional AIX, além do fim de suas datas de suporte ao service pack”, finaliza a Symantec.
Infográfico
Como acontece
Categorias
