سرقت اطلاعات ۱۵ میلیون کارت اعتباری از بانکهای سراسر جهان
براساس اطلاعیه مطبوعاتی منتشر شده، مظنونان اطلاعات بیش از ۱۵ میلیون کارت اعتباری را از بیش از ۶۵۰۰ ایستگاه پایانه در ۳۶۰۰ کسب وکار با استفاده از بدافزارهایی که از طریق ایمیلهای فیشینگ ارسال میکردند، به سرقت بردهاند. براساس اطلاعاتی که اولین بار آزمایشگاه امنیتی کسپرسکی روسیه در سال ۲۰۱۴ منتشر کرد، FIN۷ تقریبا پنج سال قبل فعالیت خود را با اجرای چندین حمله بدافزاری با استفاده از Anunak و Carbanak برای نفوذ به بانکها و شبکههای ATM در سراسر جهان آغاز کرد که از این طریق، اطلاعات میلیونها کارت اعتباری را به سرقت بردند. به گفته مقامات اروپایی، این گروه مجرم سایبری یک تروجان بانکی پیشرفته به نام Cobalt را توسعه دادند که بر اساس نرمافزار تست نفوذ Cobalt Strike که تا سال ۲۰۱۶ در حال استفاده بود، توسعه داده شد. برای نفوذ به شبکههای بانکی، FIN۷ ایمیلهای فیشینگ را به صدها کارمند در بانکهای مختلف ارسال کرد که در صورت باز شدن، رایانه را با بدافزار Carbanak آلوده میکرد و امکان انتقال پول از بانکها به حسابهای جعلی یا دستگاههای خودپرداز تحت نظارت خود را فراهم میکرد. در اوایل سال ۲۰۱۷ نیز FIN۷ از برخی سرویسهای گوگل برای کنترل ارتباطات سرور C&C و نظارت و کنترل سیستمهای قربانیان سوءاستفاده کرده است.
ارسال نظر