Holofotes apontam para Lazarus, Cobalt, FIN7 como os principais grupos com campanhas ativas contra setor financeiro

De acordo com “Follow the Money“, um novo relatório (.PDF) publicado no setor financeiro pelo Blueliv da Outpost24 na quinta-feira, os membros desses grupos são os principais culpados de roubo e fraude na indústria hoje. 

O setor financeiro sempre foi, e possivelmente sempre será, um alvo importante para grupos de cibercriminosos. As organizações nessa área geralmente são guardiãs de informações de identificação pessoal (PII) confidenciais pertencentes a clientes e clientes, contas financeiras e dinheiro. 

Eles também costumam sustentar a economia: se um processador de pagamento ou os sistemas do banco falharem devido a malware, isso pode causar danos irreparáveis ​​não apenas à empresa vítima em questão, mas também pode ter graves consequências financeiras e operacionais para os clientes. 

PII para roubo de identidade, contas bancárias para fazer compras fraudulentas, uma alta probabilidade de uma empresa financeira preferir se submeter a uma demanda de chantagem de ransomware em vez de interromper as operações: esses possíveis vetores de ataque significam que não é surpresa que os ciberataques sejam implacáveis ​​em sua busca para comprometer os jogadores no setor.

A pandemia do COVID-19 e a interrupção das operações e treinamento que ela causou só pioraram a situação.

O whitepaper da Blueliv, baseado na coleta de inteligência de ameaças da unidade, descreve as principais maneiras pelas quais as entidades financeiras são visadas. Phishing, fraudes de comprometimento de e-mail comercial (BEC), malware e roubo de credenciais aparecem: dos quais Azorult, Arkei, Redline, Raccoonstealer e Collector são os cinco principais ladrões de credenciais em outubro de 2021.

Os Trojans TinyBanker/Tinba, Dridex, Anubis, Trickbot e Kronos são comumente associados a ataques de serviços financeiros, e algumas dessas famílias de malware também podem ser usadas para extrair e executar cepas de ransomware de segundo estágio, incluindo BitPaymer. 

Bancos e processadores de pagamento também enfrentam outras ameaças, incluindo malware de ponto de venda (PoS), comprometimento de caixas eletrônicos, skimmers de cartões digitais fisicamente colocados em estabelecimentos que são usados ​​para clonar cartões de consumidor e ataques distribuídos de negação de serviço (DoS) projetados para interromper um negócio inundando suas plataformas online com tráfego ilegítimo. 

Quando se trata dos atores de ameaças mais perigosos focados no setor bancário, Lazarus, Cobalt e FIN7 garantiram os primeiros lugares. 

O Lazarus é um grupo de ameaças persistentes avançadas (APT) patrocinado pelo Estado da Coreia do Norte e tem sido associado a ataques de alto nível contra a Sony Pictures Entertainment, o Banco de Bangladesh via SWIFT e a disseminação do ransomware WannaCry em 2017. 

O grupo tem como alvo o sistema de transações SWIFT em vários ataques. Em fevereiro do ano passado, o Departamento de Justiça dos EUA (DoJ) acusou dois membros do Lazarus por seus papéis em ataques, incluindo aqueles que ocorreram contra bancos no Vietnã, Bangladesh, Taiwan, México e outros países. 

Cobalt /Gold Kingswood também foi nomeado. Acredita-se que esteja ativo desde pelo menos 2016 e aparecendo em cena com um ataque de jackpot de caixa eletrônico em um banco de Taiwan, o Cobalt tem sido associado a ataques contra instituições financeiras em todo o mundo, levando ao roubo de milhões de dólares. Apesar das prisões, acredita-se que o grupo ainda esteja ativo. 

O FIN7 é outro grande grupo de ameaças com motivação financeira . A FIN7/Carbanak é especializada em BEC e na implantação de malware de ponto de venda (PoS) projetado para roubar um grande número de registros de cartão de crédito do consumidor de varejistas. 

Outros grupos de cibercriminosos de destaque, segundo os pesquisadores, são Dridex e TA505.

“Para manter um nível mais profundo de defesa, as instituições financeiras precisam fazer um balanço de sua postura atual de segurança cibernética e preparar suas organizações para se adaptarem, tornando a segurança cibernética uma parte essencial não apenas de sua estratégia de negócios, mas também de sua cultura”, diz Blueliv. “Enquanto as estratégias de segurança cibernética no setor bancário e financeiro estão amadurecendo, ainda há muitas melhorias que podem ser feitas”.

Fonte: https://www.zdnet.com/