Home ATM Attacco contro sportello ATM per 800 mila dollari usando un malware “Fileless”

Attacco contro sportello ATM per 800 mila dollari usando un malware “Fileless”

da Alvise C.
0 commenti 3 minutes Leggi
A+A-
Reset
Abbiamo parlato proprio ieri della sicurezza degli sportelli ATM e di come riconoscere se sono sicuri o meno, ed è di questi giorni la notizia di un furto avvenuto in Russia, dove sono stati presi di mira 8 sportelli ATM in una singola notte, fruttando qualcosa come 800 mila dollari.
code 1486361 1280
Esaminando i video non si notano comportamenti sospetti: un individuo si avvicina allo sportello e raccoglie il denaro senza interagire con lo sportello. Secondo i laboratori Kaspersky è stato utilizzato un tipo di “Malware Fileless” il quale è uno speciale malware che risiede nella memoria RAM, senza creare alcun file nel disco rigido.
Cosa confermata da questi attacchi, visto che sono stati trovati solo due file di log con scritto “Take the Money Bitch!” e “Dispense Success.” Questo tipo di malware è molto sofisticato ed è difficile da individuare, cosa che rende il lavoro di prevenzione abbastanza complesso. 

Nei test eseguiti da Kasperskyricostruendo quanto accaduto in febbraio con il malware ATMitch, infatti non viene installato alcun malware nel sistema, utilizzando gli strumenti legittimi del sistema come il modulo di amministrazione remota ed il tunnel SSH creato per dispiegare il malware ed inviare le istruzioni all’ATM. 

Secondo Kaspersky finora le organizzazioni / istituzioni obiettivo di questo tipo di attacchi “Fileless” sono circa 140 in tutto il mondo, per ora sembra che l’italia non rientri negli obiettivi. 

Approfondimenti e fonti:

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.