Jari menunjuk ke Lazarus, Cobalt, FIN7 sebagai kelompok peretas utama yang menyerang industri keuangan
Security

Jari menunjuk ke Lazarus, Cobalt, FIN7 sebagai kelompok peretas utama yang menyerang industri keuangan

Kelompok peretas Lazarus, Cobalt, dan FIN7 telah dicap sebagai pelaku ancaman paling umum yang menyerang organisasi keuangan saat ini.

Menurut “Follow the Money,” sebuah laporan baru (.PDF) yang diterbitkan di sektor keuangan oleh Blueliv Outpost24 pada hari Kamis, anggota kelompok ini adalah penyebab utama pencurian dan penipuan di industri saat ini.

Sektor keuangan selalu, dan mungkin akan selalu, menjadi target utama kelompok penjahat dunia maya. Organisasi di area ini sering menjadi penjaga informasi identitas pribadi (PII) yang sensitif milik pelanggan dan klien, rekening keuangan, dan uang tunai.

Mereka juga sering menopang perekonomian: jika pemroses pembayaran atau sistem bank mati karena malware, ini dapat menyebabkan kerusakan yang tidak dapat diperbaiki tidak hanya pada perusahaan korban yang bersangkutan, tetapi ini juga dapat memiliki konsekuensi finansial dan operasional yang parah bagi pelanggan.

PII untuk pencurian identitas, rekening bank untuk melakukan pembelian palsu, kemungkinan besar perusahaan keuangan lebih suka tunduk pada permintaan pemerasan ransomware daripada mengganggu operasi: vektor serangan potensial ini berarti bahwa tidak mengherankan bahwa penyerang siber tidak kenal lelah dalam upaya mereka untuk berkompromi dengan pemain di sektor ini.

Pandemi COVID-19, dan gangguan pada operasi dan pelatihan yang diakibatkannya, hanya memperburuk situasi.

Buku putih Blueliv, berdasarkan pengumpulan intelijen ancaman unit, menguraikan cara-cara utama di mana entitas keuangan ditargetkan. Penipuan phishing, Business Email Compromise (BEC), malware, dan pencurian kredensial semuanya muncul: di antaranya Azorult, Arkei, Redline, Raccoonstealer, dan Collector adalah lima pencuri kredensial teratas per Oktober 2021.

Trojan TinyBanker/Tinba, Dridex, Anubis, Trickbot, dan Kronos umumnya dikaitkan dengan serangan layanan keuangan, dan beberapa keluarga malware ini juga dapat digunakan untuk menarik dan mengeksekusi jenis ransomware tahap kedua termasuk BitPaymer.

Bank dan pemroses pembayaran juga menghadapi ancaman lain termasuk malware point-of-sale (PoS), kompromi ATM, skimmer kartu digital yang ditempatkan secara fisik di outlet yang digunakan untuk mengkloning kartu konsumen, dan serangan penolakan layanan (DoS) terdistribusi yang dirancang untuk mengganggu bisnis dengan membanjiri platform online mereka dengan lalu lintas tidak sah.

Ketika datang ke aktor ancaman paling berbahaya yang berfokus pada sektor perbankan, Lazarus, Cobalt, dan FIN7 telah mengamankan posisi teratas.

Lazarus adalah kelompok ancaman persisten lanjutan (APT) yang disponsori negara dari Korea Utara dan telah dikaitkan dengan serangan tingkat tinggi terhadap Sony Pictures Entertainment, Bank Bangladesh melalui SWIFT, dan penyebaran ransomware WannaCry pada tahun 2017.

Kelompok ini telah menargetkan sistem transaksi SWIFT dalam sejumlah serangan. Pada Februari tahun lalu, Departemen Kehakiman AS (DoJ) mendakwa dua anggota Lazarus atas peran mereka dalam serangan termasuk yang terjadi terhadap bank di Vietnam, Bangladesh, Taiwan, Meksiko, dan negara-negara lain.

Cobalt/Gold Kingswood juga diberi nama. Diyakini telah aktif setidaknya sejak 2016 dan muncul di tempat kejadian dengan serangan jackpotting ATM di bank Taiwan, Cobalt telah dikaitkan dengan serangan terhadap lembaga keuangan di seluruh dunia, yang mengarah ke pencurian jutaan dolar. Meski sudah ditangkap, kelompok itu masih dianggap aktif.

FIN7 adalah kelompok ancaman besar lainnya yang bermotivasi finansial. FIN7/Carbanak berspesialisasi dalam BEC dan penyebaran malware Point-of-Sale (PoS) yang dirancang untuk mencuri sejumlah besar catatan kartu kredit konsumen dari pengecer.

Catatan kelompok penjahat dunia maya lainnya, menurut para peneliti, adalah Dridex dan TA505.

“Untuk mempertahankan tingkat pertahanan yang lebih dalam, lembaga keuangan perlu memperhatikan postur keamanan siber mereka saat ini dan mempersiapkan organisasi mereka untuk beradaptasi, menjadikan keamanan siber sebagai bagian inti dari tidak hanya strategi bisnis mereka, tetapi juga budaya mereka,” kata Blueliv. “Sementara strategi keamanan siber di sektor perbankan dan keuangan semakin matang, masih banyak perbaikan yang bisa dilakukan.”

Dalam berita terkait minggu ini, Yang Mana? telah melakukan penyelidikan terhadap postur keamanan dari 15 bank Inggris teratas. HSBC, NatWest, dan Barclays mencetak hasil terbaik secara keseluruhan, tetapi hanya sedikit yang mengelola sesuatu yang mendekati kinerja luar biasa dalam layanan perbankan online, termasuk penggunaan enkripsi, manajemen akun, dan sistem login yang aman.

Liputan sebelumnya dan terkait


Punya tip? Hubungi dengan aman melalui WhatsApp | Sinyal di +447713 025 499, atau lebih di Keybase: charlie0


Posted By : togel hari ini hongkong