Malware die MBR harde schijf wist ontregelt bank in Latijns-Amerika
Een bank in Latijns-Amerika is in mei bijna een week ontregeld geweest door een variant van de KillDisk-malware die de Master Boot Record (MBR) van harde schijven wist. Het ging waarschijnlijk om een afleiding, zo meldt anti-virusbedrijf Trend Micro in een analyse.
De virusbestrijder zag in januari dat verschillende banken in Latijns-Amerika door de KillDisk-malware waren getroffen. Eén van deze aanvallen had te maken met een digitale bankoverval op de Mexicaanse Bancomext bank. De aanvallers hadden het netwerk van de bank geïnfecteerd en geprobeerd om via het Swift-systeem 110 miljoen dollar te stelen. De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Banken kunnen via het Swift-systeem transacties uitvoeren.
Een aantal maanden na de aanval op Bancomext richtten de aanvallers zich op het SPEI-systeem dat Mexicaanse banken voor binnenlandse transacties gebruiken. Daarbij zouden de aanvallers minstens 15 miljoen dollar hebben gestolen, zo meldt persbureau Bloomberg. Bij de aanval waar Trend Micro nu over bericht was de MBR van de bankcomputers gewist, waardoor het besturingssysteem niet meer kon worden gestart. Hierdoor was de bedrijfsvoering van de bank bijna een week ontregeld en werd de dienstverlening aan klanten beperkt.
Volgens het anti-virusbedrijf blijkt uit een analyse dat de aanval met de KillDisk-malware zeer waarschijnlijk alleen als afleiding was ingezet. Het uiteindelijke doel waren de systemen die met het lokale Swift-netwerk van de bank verbonden waren. Hoe de systemen door de malware besmet konden raken laat Trend Micro niet weten. Bij eerdere aanvallen tegen banken maakten aanvallers onder andere gebruik van Word-documenten met kwaadaardige macro's.
Altijd een overeenkomende kopie achter de hand hebben van MBR om gemakkelijk en snel terug te kunnen plaatsen.
Dat weet zelfs een prutser als ik.
Bij vroegere Compaqs kwam er een waarschuwingsscherm en ging een alarm af als MBR dreigde te worden overschreven.
(firmware dacht ik)
Je snapt het niet, het eind doel was natuurlijk Swift, het hulpmiddel om er te komen heet weer WIndows.
Onderstaande lijkt me wel heel erg Windows:
How the malware wipes the affected machine’s disk
......
4. It will then force the machine to shut down via the API ExitWindows.
When calling the APIs, the main executable will drop the component file %User Temp%/ns{5 random characters}.tmp/System.dll. The main executable will then load the dynamic-link library (DLL) file, which has the export function “Call” used to call for the APIs.
Je snapt het niet, het eind doel was natuurlijk Swift, het hulpmiddel om er te komen heet weer WIndows.
...
Onderstaande lijkt me wel heel erg Windows:
...
Zoals aha laatst postte het is nogal onvolwassen ofwel puberaal om je op een os als geloof te richten. Een os is een hulpmiddel niet meer dan dat. De informatieveiligheid en cybersecurity is veel meer dan een os. Applicatieveiliheid lost het niet op. Als je anders van mening bent alle php en Websites onveiligheid ligt aam Linux.
Swift is vrij open neergezet met eenvoudig te bedienen interfaces. Niet te ingewikkeld en duur. Een afgesloten netwerk met personen die elkaar kennen. Dat was het ontwerp en gedachte. Wat zou er nu fout kunnen gaan.
Bedenk Swift is voor verkeer tussen banken / clearing nier voor de interne afhandeling.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
