Hackers invadiram os computadores de um banco ao tentar fazer um corte SWIFT

72

Hackers usaram um malware para sabotar centenas de computadores em um banco no Chile para distrair funcionários enquanto tentavam roubar dinheiro através do sistema de transferência de dinheiro SWIFT do banco.

hack ocorreu em 24 de maio deste ano. Naquele dia, o Banco de Chile, o maior banco do país, relatou falhas de sistemas que afetavam os computadores em várias de suas filiais.

Enquanto seus sistemas on-line continuavam funcionando, vários bancos operações eram impossíveis de realizar, de acordo com relatos da imprensa local.

Banco diz que foi atingido por um

Inicialmente, o banco se recusou a chamar isso de incidente de segurança, mas em um subsequente anúncio em 19 de maio, o Banco de Chile admitiu ter sido atingido por “um vírus”.

não era apenas qualquer malware, no entanto. De acordo com imagens postadas online por funcionários do banco, o malware colidiu com PCs infectados, deixando-os em um estado não-inicializável, sugerindo que ele estava afetando os MBRs (Master Boot Records) de discos rígidos, de acordo com o screenshot de conversas de IM privadas postadas em um fórum chileno, o suposto “vírus” caiu sobre 9.000 computadores e mais de 500 servidores.

De acordo com um alerta de segurança enviado por outra empresa de TI no rescaldo do Banco de O hack do Chile, o vírus foi identificado sob vários nomes, incluindo o KillMBR, um termo usado anteriormente pelos especialistas da Trend Micro para o limpador de disco KillDisk e ransomware falso.

O malware KillDisk é uma ameaça bem conhecida que tem sido usada no passado em hacks visando bancos e instituições financeiras. Sua principal funcionalidade é limpar o disco – portanto, destruir dados forenses – e, em seguida, posar como uma infecção de ransomware mostrando uma nota de resgate na tela do usuário.

Um relatório da Trend Micro de janeiro de 2018 observou que O grupo por trás dessa ameaça recentemente mudou seu foco de alvos do Leste Europeu para a América Latina.

KillDisk provavelmente por trás do incidente do Banco de Chile

Coincidentemente ou não, ontem, a Trend Micro publicou um novo relatório sobre um novo incidente na América Latina onde os hackers implantaram uma nova versão do limpador KillDisk

Esta nova variante do KillDisk não se incomodou em mostrar uma nota de resgate e apenas limpou MBRs do computador, deixando-os em um estado não inicializável, semelhante ao imagem compartilhada on-line retratando computadores do Banco de Chile

Embora a Trend Micro não tenha dito que o incidente ocorreu no Chile, nem apontou o dedo para o Banco de Chile como o local onde essa nova variante do KillDisk tem b Een manchado, eles disseram que o incidente que detectou ocorreu em maio, o mesmo mês da queda de vírus provocada pelo Banco de Chile.

Atacantes conectados a outro hack SWIFT falhado

Além disso, a equipe da Trend Micro conectou este KillDisk variante para um grupo de hackers conhecidos por ciber-heists, que recentemente tentou roubar mais de US $ 110 milhões Bancomext, um banco mexicano

De acordo com a Trend Micro, o mesmo grupo agora tentou sua mão em outro assalto com outro banco na América Latina.

“Nossa análise indica que o ataque foi usado apenas como uma distração”, disse a Trend Micro sobre o recente incidente (provavelmente o Banco de Chile). “O objetivo final era acessar os sistemas conectados à rede SWIFT local do banco.”

Até o momento, nem o Banco de Chile, funcionários do governo chileno nem a mídia local chilena relataram nada sobre uma tentativa de invasão.

Em um tweet descoberto pela equipe de Bad Cyber ​​um jornalista chileno alegou que alguém tentou tirar US $ 11 milhões durante o incidente de 24 de maio. Mas o jornalista, que citou uma fonte interna, alegou que o hack era um trabalho interno, em retaliação a demissões recentes, ao invés de uma ameaça externa.

Fonte:BleepingComputer

Autor: Catalin Cimpanu