متخصصان بين المللي تيم تحليل وپژوهش آزمايشگاه كاسپرسكي شواهدي مبني يك حمله هدفمند بر عليه مشتريان يك بانك بزرگ اروپايي را كشف كردند.
براساس فايل لاگ مشاهده شده روي سرور مورد استفاده مهاجمين، ظاهراً تنها در عرض هفته، مجرمان سايبري بيش از نيم ميليون يورو از حسابهاي اين بانك را به سرقت برده اند. اولين نشانه هاي اين حمله در تاريخ 20 ژانويه2014( 30 دي 1392) توسط متخصصان آزمايشگاه كسپرسكي زماني كه يك سرور كنترل و فرمان(C&C) را در شبكه شناسايي كردند، مشاهده گرديد. پنل كنترلي اين سرور شواهدي از وجود يك برنامه بدافزار تروجان جهت سرقت حساب هاي مشتريان بانك را نشان داده است.
زماني كه سرور كنترل و فرمان(C&C) شناسايي شد، از عمر اين حمله سايبري حدود يك هفته مي گذشت، بنابراين آغاز آن ديرتر از 13 ژانويه2014(23 دي 1392) نبوده است. از آن زمان، مهاجمان سايبري موفق به سرقت 500000 يورو شده اند. دو روز بعد از آن كه GReAT (تحليل گر حملات سايبري كسپرسكي) سرور كنترل و فرمان(C&C) اين حمله را شناسايي كرد، مجرمان هرگونه شواهدي را كه امكان رديابي آنها را مي داد، پاك كردند. با اين حال متخصصان فكر ميكنند اين قضيه مربوط به تغييرات در زيرساخت هاي فني مورد استفاده اين حمله بوده است و نه پايان آن.
Vicente Diaz محقق امنيتي آزمايشگاه اصلي كاسپرسكي مي گويد: زماني كه سرور كنترل و فرمان(C&C )شناسايي شد، ما با سرويس امنيتي بانك و سازمان هاي اجراي قانون تماس گرفتيم و تمامي شواهد خود را ارائه داديم.
ابزارهای مخرب استفاده شده
در مورد LUUUK همه متخصصان بر اين باورند كه اطلاعات مالي حساس به يكباره قطع شدند و كاربران در هنگام ورود به حساب بانكي خود ، قرباني تراكنش هاي جعلي در فعاليت هاي آنلاين بانكي خود شدند.
Vicente Diaz افزود، ما روي سرور كنترل و فرمان(C&C) هيچ اطلاعاتي مربوط به بدافزار خاصي كه مورد استفاده اين حمله باشد، نيافتيم. با اين حال بسياري از انواع (Citadel, SpyEye, IceIX,.. ) ZEUS قابليت لازم براي اين حمله را دارند. ما اعتقاد داريم بدافزار مورد استفاده شده در اين حمله مي تواند نوعي Zeus باشد كه از تزريق هاي پيچيده صفحات وب روي قربانيان استفاده مي كند.
اقدامات حفاظتی كاسپرسكی در مقابل uuuk
شواهد كشف شده توسط متخصصين آزمايشگاه كسپرسكي نشان مي دهد كه احتمالاً اين حمله سايبري توسط مجرمان حرفه اي سازمان دهي شده است. با اين حال، ابزارهاي مخربي كه در اين حمله جهت سرقت پول استفاده شده است، مي تواند توسط تكنولوژي هاي امنيتي بطور موثري دفع شود. به عنوان مثال آزمايشگاه كسپرسكي يك پلتفرم چندلايه به نام Kaspersky Fraud Prevention را براي كمك به موسسات مالي جهت حمايت از مشتريانشان در حملات مختلف توسعه داده است. اين پلتفرم شامل اجزاي مختلفي جهت حفاظت از دستگاه هاي مشتري از انواع حملات شامل حملات Man-in-the-Browser، به علاوه ابزارهايي است كه مي تواند به موسسات كمك كند تا تراكنش هاي جعلي را شناسايي و بلوكه كنند، مي باشد.
منبع:
http://www.kaspersky.com/about/news/virus/2014/The-Luuuk-banking-fraud-campaign-half-a-million-euro…
- 2