Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Hacker Geldautomat

Geld am Automaten abzuheben ist für viele Menschen völlig selbstverständlich. Einfach die Karte in den Automaten stecken, PIN und gewünschte Summe eingeben und schon hat man wieder genug Bargeld in der Tasche – vorausgesetzt das Konto ist ausreichend gedeckt.

Das ist so praktisch, dass sich nun einige Hacker ebenfalls bedienen wollten, wenn auch nicht bei den eigenen Konten, versteht sich. Das haben die Sicherheitsforscher von Symantec kürzlich herausgefunden.

Mit einem hochentwickelten Trojaner namens „Trojan.Fastcash“ ist es einer offenbar nordkoreanischen Hackergruppe gelungen, mehrere Millionen Dollar an infizierten Geldautomaten in Asien und Afrika zu erbeuten. Laut den Entdeckern des Hacks handelt es sich dabei um alte Bekannte, nämlich um die Gruppe Lazarus. Sie hat mit ihrer Malware die Server der Geldautomaten infiziert und konnte den Maschinen dadurch gefälschte Transaktionen unterjubeln, die wiederum dazu führten, dass die Automaten Bargeld ausspuckten. Laut Symantec zeigt die Konstruktion der Malware, dass ihre Programmierer sich gut mit den Abläufen und Systemen der betroffenen Banken auskannten. Bei der Untersuchung des Vorfalls stellten die Ermittler von Symantec fest, dass alle befallenen Server mit veralteten und schlecht gewarteten Versionen des AIX-Betriebssystems arbeiteten. Das lässt vermuten, dass neuere und gepatchte Versionen nicht von Fastcash betroffen sind – was einmal mehr deutlich macht, wie wichtig Sicherheitsupdates sind!

Bereits seit zwei Jahren warnt die Cyberabteilung der amerikanischen Homeland Security vor derartigen Angriffen. Im vergangenen Jahr gab es einen Vorfall, bei dem in mehr als 30 Ländern gleichzeitig Geld abgehoben wurde. Ein politisches Motiv dürfte weder damals noch im aktuellen Fall vorliegen, auch wenn die Hintermänner von Lazarus in der Vergangenheit nicht immer nur auf Geld aus waren. Bekannt wurden sie nämlich mit dem spektakulären Hack der Sony-Datenbank, bei dem sie unter anderem den Film „The Interview“ erbeuteten und ins Netz stellten. Seither standen aber finanzielle Motive bei den Aktionen der Gruppe weit stärker im Vordergrund.

www.8com.de
 

GRID LIST
Smartphone, Tablet, Urlaub

Smartphones und Co. - Ohne Absicherung ab in den Urlaub

Smartphones und Co. sind für viele Menschen auch im Urlaub nicht wegzudenken. Mit der…
Huawei Smartphone

Auch Huawei verschiebt Start seines Auffalt-Smartphones

Nach Samsung hat auch der chinesische Huawei-Konzern den Marktstart seines neuartigen…
Mann wütend

PC-Abstürze bringen Angestellte zur Weißglut

Computerabstürze sind für Mitarbeiter in britischen Unternehmen der größte Störfaktor am…
Malware

Aufgepasst vor der Windows-RDP-Schwachstelle BlueKeep

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software…
EuGH Richterhammer

Die Netzagentur verliert den Gmail-Streit mit Google vor dem EuGH

Seit Jahren will die Bundesnetzagentur erreichen, dass Googles Gmail als…
Matthias Laux

abas Software AG macht Dr. Matthias Laux zum neuen CTO

Seit dem 01. Mai 2019 hat die abas Software AG mit Dr. Matthias Laux einen neuen Chief…