Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Północnokoreańscy hackerzy włamali się „przez rozmowę na Skype” do globalnej sieci obsługującej bankomaty w Chile.

18 stycznia 2019, 11:54 | W biegu | 1 komentarz

W tym temacie mamy chyba same lekko sensacyjne ciekawostki ;) Sama zaatakowana firma (zarządza siecią  IT łączącą bankomaty z bankami) utrzymywała włamanie w tajemnicy, a lakoniczne potwierdzenie incydentu opublikowała w grudniu (firma jednocześnie stwierdziła, że w wyniku włamania nie wydarzyło się nic negatywnego z ich infrastrukturą IT). Analiza niewykrytego przez antywirusy malware, została opublikowana tutaj – ze wskazaniem na grupę Lazarus, którą może niektórzy pamiętają kontekście ataku na polski KNF.

Jak doszło do infekcji? (tu kolejna sensacja, ale tak po prostu robi się skuteczne włamy): najpierw znaleziono na LinkedIN profil dewelopera firmy, w którą celowano. Następnie zaproszono go na rozmowę rekrutacyjną przez Skype. A zaawansowana rekrutacja – wiadomo – wymaga zaawansowanego oprogramowania, które miał ściągnąć i uruchomić kandydat:

Fake Rekrutacja

Dalej poszło już prosto…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Szczerze to się nawet nie dziwię, biurokracja w niektórych krajach jest tak daleko posunięta, że „kandydat” mógł uznać to za kolejny bzdetny wymysł działu rekrutacji, z którym nie ma co walczyć, tylko trzeba przebrnąć i zapomnieć. Nie wiem czy akurat tak jest w Chile, bo o tym kraju wiem tyle, że mają niezłą reprezentację w piłkę nożną i że mieszkają tam pingwiny.
    W sumie to po odkryciu, że istnieją bankomaty z klawiaturą QWERTY i że można je shackować robiąc jakiś wymyślny ALT+TAB (plus to, że chodzą na Windowsie) to już mało co mnie może zaskoczyć ;)

    Odpowiedz

Odpowiedz