Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Преступники атакуют банкоматы с помощью атак KoffeyMaker

Преступники атакуют банкоматы с помощью атак KoffeyMaker


30.11.2018

Преступники атакуют банкоматы с помощью атак KoffeyMaker

Одним из наиболее популярных у киберпреступников способов ограбления банкоматов являются атаки black box, требующие физического контакта с аппаратной частью банкомата. Необходимое для атаки оборудование можно приобрести в интернете, а доступные инструкции помогут в ее осуществлении даже низко квалифицированным преступникам.

Инструментарий для подобных атак эксперты "Лаборатории Касперского" назвали KoffeyMaker. По словам исследователей, в 2017-2018 годах они расследовали ряд атак с применением KoffeyMaker, жертвами которых стали банки в странах Восточной Европы.

Злоумышленники вскрывали банкомат, подключали к диспенсеру специальное устройство, управляемое через ноутбук, закрывали банкомат и уходили. В условленное время сообщники с ноутбуком давали диспенсеру команду выдавать деньги и воры забирали банкноты, а затем под видом технических работ отключали диспенсер от устройства.

Для управления диспенсером банкомата злоумышленники использовали ноутбук под управлением Windows (версии XP, ME или 7) с соответствующими драйверами и обновленной утилитой KDIAG. Для организации удаленного доступа к ноутбуку подключался USB GPRS модем.

KoffeyMaker напоминает описанный ранее специалистами ЛК способ Cutlet Maker, разница заключается в используемом ПО. KoffeyMaker предполагает использование легитимных программ, за исключением кастомизированной KDIAG, детектируемой продуктами ЛК как RiskTool.Win32.DIAGK.a.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.