Se atribuye ciberataque de Cosmos Bank a grupo Lazarus APT



Una importante compañía de firma de seguridad atribuye el ciberataque realizado al Cosmos Bank al grupo Lazarus APT.

Este grupo de cibercriminales aplicaron diversas técnicas de hackeo para vulnerar la infraestructura SWIFT/ATM del banco, así como mensajes spear phishing.

A través de un informe la compañía publicó que "Las técnicas de ataque utilizadas por el actor de amenazas incluyen: uso de las acciones de administrador de Windows para movimiento lateral, uso de comando y control personalizado (C2) que imita a TLS, agregando nuevos servicios en objetivos de Persistencia, cambios en el Firewall de Windows, Timestomping , Inyección reflectante de DLL, entre otras técnicas”.

Los expertos piensan que los cibercriminales abusaron de un software de prueba ATM de algún proveedor o cambiaron el software de conmutación de pago de cajero y así pudieron crear un conmutador de proxy malicioso.

Los cibercriminales ejecutaron operaciones avanzadas con una coordinación altamente planificada, dirigida directamente a la infraestructura del banco, logrando evadir tres capas principales de defensa y seguridad publicó la entidad bancaria.

Por otra parte, emplearon un interruptor malicioso para enviar mensajes falsos y de este modo autorizar transacciones fraudulentas, secuestrando al mismo tiempo los detalles enviados desde el interruptor de paro para evitar que fueran recibidos por el proveedor de servicios informático, CBS. 

Recordemos que el Cosmos Bank, es una de las entidades bancarias más importantes de la India, la cual fue víctima de un ciberataque donde los hackers extrajeron más de 13.5 millones de dólares equivalentes a 940 millones de rupias en tres días.

Durante la ejecución se realizaron 2.849 transacciones en la India y 12.000 transacciones internacionales utilizando tarjetas de dedito clonadas en 28 país.


Fuente: Security Affairs
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Se atribuye ciberataque de Cosmos Bank a grupo Lazarus APT
Se atribuye ciberataque de Cosmos Bank a grupo Lazarus APT
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjx0THblzYXAFaVwlaiw4wta-kicJ8vQ1E3P4uxi7w9AJrOwNHcnTCyAnRFm8dmKFOICEenkYvvmlKwsk7xqQXm3TeyaNzVVUtNTyfT9qjln2JMg1juo-QiI8XLrZN6L-XZnLYcvIkWySo/s640/IMG209+%25282%2529.jpeg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjx0THblzYXAFaVwlaiw4wta-kicJ8vQ1E3P4uxi7w9AJrOwNHcnTCyAnRFm8dmKFOICEenkYvvmlKwsk7xqQXm3TeyaNzVVUtNTyfT9qjln2JMg1juo-QiI8XLrZN6L-XZnLYcvIkWySo/s72-c/IMG209+%25282%2529.jpeg
Arkavia Networks News
https://www.arkalabs.cl/2018/08/se-atribuye-ciberataque-de-cosmos-bank.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/08/se-atribuye-ciberataque-de-cosmos-bank.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy