แฮ็กเกอร์มุ่งเป้าโจมตีระบบเน็ตเวิร์คของธนาคารด้วย Rootkit ตัวใหม่ เพื่อขโมยเงินจากตู้ ATM

พบผู้โจมตีที่มีจุดมุ่งหมายทางด้านการเงิน มีการใช้ rootkit ที่ไม่เคยถูกพบมาก่อน มุ่งเป้าโจมตีไปยังระบบ Oracle Solaris โดยมีเป้าหมายที่จะเข้าควบคุมเครือข่ายของตู้ ATM ซึ่งจะทำให้สามารถถอนเงินสดได้โดยไม่ได้รับอนุญาตจากธนาคารต่างๆ ด้วยการใช้บัตร ATM ปลอม

Mandiant บริษัทผู้เชี่ยวชาญด้านภัยคุกคาม และการตอบสนองต่อเหตุการณ์ภัยคุกคามทางไซเบอร์ กำลังติดตามกลุ่มผู้โจมตีภายใต้ชื่อ UNC2891 ซึ่งมีเทคนิค และขั้นตอนบางอย่างของกลุ่มที่คล้ายกับผู้โจมตีอีกกลุ่มที่ชื่อ UNC1945

นักวิจัยของ Mandiant ระบุในรายงานฉบับใหม่ที่เผยแพร่ในสัปดาห์นี้ว่า "การโจมตีนี้เป็นปฏิบัติการจากผู้มีความเชี่ยวชาญขั้นสูง มีการใช้ทั้งมัลแวร์ที่เป็นที่รู้จัก และยังไม่เป็นที่รู้จัก มีการใช้เครื่องมือ และ Script ต่างๆ ในการพยายามปกปิดหลักฐานในการกระทำความผิด"

ยิ่งไปกว่านั้นการโจมตีเหล่านี้กินเวลาหลายปี ในระหว่างที่ผู้กระทำความผิดยังคงไม่ถูกตรวจพบ ด้วยการใช้ Rootkit ที่ชื่อว่า CAKETAP ซึ่งออกแบบมาเพื่อปกปิดการเชื่อมต่อผ่านเครือข่าย กระบวนการทำงาน และไฟล์ต่างๆที่เกี่ยวข้อง

Mandiant สามารถกู้คืนข้อมูล memory forensic ได้ในเครื่อง ATM ที่ตกเป็นเหยื่อ สังเกตว่า Rootkit มาพร้อมกับความสามารถในการดักรับข้อมูลยืนยันตัวตน และรหัสของบัตร ATM และใช้ข้อมูลนั้นเพื่อถอนเงินจากตู้เอทีเอ็ม

(more…)