image

Malware die MBR harde schijf wist ontregelt bank in Latijns-Amerika

vrijdag 8 juni 2018, 10:29 door Redactie, 7 reacties

Een bank in Latijns-Amerika is in mei bijna een week ontregeld geweest door een variant van de KillDisk-malware die de Master Boot Record (MBR) van harde schijven wist. Het ging waarschijnlijk om een afleiding, zo meldt anti-virusbedrijf Trend Micro in een analyse.

De virusbestrijder zag in januari dat verschillende banken in Latijns-Amerika door de KillDisk-malware waren getroffen. Eén van deze aanvallen had te maken met een digitale bankoverval op de Mexicaanse Bancomext bank. De aanvallers hadden het netwerk van de bank geïnfecteerd en geprobeerd om via het Swift-systeem 110 miljoen dollar te stelen. De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Banken kunnen via het Swift-systeem transacties uitvoeren.

Een aantal maanden na de aanval op Bancomext richtten de aanvallers zich op het SPEI-systeem dat Mexicaanse banken voor binnenlandse transacties gebruiken. Daarbij zouden de aanvallers minstens 15 miljoen dollar hebben gestolen, zo meldt persbureau Bloomberg. Bij de aanval waar Trend Micro nu over bericht was de MBR van de bankcomputers gewist, waardoor het besturingssysteem niet meer kon worden gestart. Hierdoor was de bedrijfsvoering van de bank bijna een week ontregeld en werd de dienstverlening aan klanten beperkt.

Volgens het anti-virusbedrijf blijkt uit een analyse dat de aanval met de KillDisk-malware zeer waarschijnlijk alleen als afleiding was ingezet. Het uiteindelijke doel waren de systemen die met het lokale Swift-netwerk van de bank verbonden waren. Hoe de systemen door de malware besmet konden raken laat Trend Micro niet weten. Bij eerdere aanvallen tegen banken maakten aanvallers onder andere gebruik van Word-documenten met kwaadaardige macro's.

Reacties (7)
08-06-2018, 10:33 door Anoniem
Malware voor het Windows platform: Je verwacht het niet...
08-06-2018, 13:45 door karma4
Door Anoniem: Malware voor het Windows platform: Je verwacht het niet...
Je leest niet hoed de aanval is gericht op het Swift netwerk.
08-06-2018, 16:20 door Anoniem
Hoe wist die malware dat nou toch...

Altijd een overeenkomende kopie achter de hand hebben van MBR om gemakkelijk en snel terug te kunnen plaatsen.
Dat weet zelfs een prutser als ik.

Bij vroegere Compaqs kwam er een waarschuwingsscherm en ging een alarm af als MBR dreigde te worden overschreven.
(firmware dacht ik)
08-06-2018, 18:26 door Anoniem
Door karma4:
Door Anoniem: Malware voor het Windows platform: Je verwacht het niet...
Je leest niet hoed de aanval is gericht op het Swift netwerk.

Je snapt het niet, het eind doel was natuurlijk Swift, het hulpmiddel om er te komen heet weer WIndows.

Onderstaande lijkt me wel heel erg Windows:

How the malware wipes the affected machine’s disk
......

4. It will then force the machine to shut down via the API ExitWindows.

When calling the APIs, the main executable will drop the component file %User Temp%/ns{5 random characters}.tmp/System.dll. The main executable will then load the dynamic-link library (DLL) file, which has the export function “Call” used to call for the APIs.
08-06-2018, 20:12 door Anoniem
ha maar we moeten MS wel nageven dat ze een zeer vooruitziende en toepasselijke naam aan hun OS gegeven hebben: windows. oftewel gaten in je muur :P.
09-06-2018, 08:33 door karma4 - Bijgewerkt: 09-06-2018, 08:35
Door Anoniem:
Je snapt het niet, het eind doel was natuurlijk Swift, het hulpmiddel om er te komen heet weer WIndows.
...
Onderstaande lijkt me wel heel erg Windows:
...
Natuurlijk zal er ergens een Windows Desktop tussen zitten om er te komen. Net zoals routers gebruikt zijn een gehackte of aparte opgezette website allemaal met linux.

Zoals aha laatst postte het is nogal onvolwassen ofwel puberaal om je op een os als geloof te richten. Een os is een hulpmiddel niet meer dan dat. De informatieveiligheid en cybersecurity is veel meer dan een os. Applicatieveiliheid lost het niet op. Als je anders van mening bent alle php en Websites onveiligheid ligt aam Linux.

Swift is vrij open neergezet met eenvoudig te bedienen interfaces. Niet te ingewikkeld en duur. Een afgesloten netwerk met personen die elkaar kennen. Dat was het ontwerp en gedachte. Wat zou er nu fout kunnen gaan.

Bedenk Swift is voor verkeer tussen banken / clearing nier voor de interne afhandeling.
09-06-2018, 11:48 door Anoniem
Soms wordt je een beetje ziek van mensen die roepen dat het Windows is. Een aantal routers zijn tegenwoordig ook al gehackt. Diverse inbraken op op linux systemen, oftewel.... scheer een OS niet over 1 kam.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.