‘Cobalt groep zit achter aanvallen op geldautomaten in zowel Europa als Taiwan’

  1. 10 jan 2017
  2. 0 reacties
pinautomaat-eu

In zowel Europa als Taiwan zijn in 2016 een flink aantal geldautomaten aangevallen met malware. Vermoedelijk ziet één groep achter deze reeks aanvallen: een cybercrimegroepering die ‘Cobalt’ wordt genoemd.

Dit meldt beveiligingsbedrijf Group-IB aan persbureau Reuters. De groep zou malware genaamd ‘ATM spitter’ inzetten om geldautomaten aan te vallen. Met behulp van deze malware zijn geldautomaten in zowel Armenië, Bulgarije, Estland, Georgië, Groot-Britannië, Kirgizië, Polen, Spanje, Rusland en Wit-Rusland aangevallen. Ook geldautomaten in Nederland zijn aangevallen met behulp van ATM spitter.

Geldautomaten van First Commercial Bank

De werkwijze die hierbij gehanteerd is zou overeenkomen met aanvallen op Taiwanese geldautomaten van de First Commercial Bank in juli 2016. De Taiwanese overheid brengt in totaal 22 individuen in verband met deze reeks aanvallen. Een Let, Roemeen en Moldaviër zijn in juli 2016 opgepakt in Taiwan op verdenking van het legen van geldautomaten met behulp van ATM spitter.

Group-IB bracht eerder al een analyse van de Cobalt groep naar buiten. Nu brengt het beveiligingsbedrijf de groep ook in verband met de aanvallen in Taiwan. Taiwanese opsporingsinstanties geven overigens tegenover Reuters aan niet op de hoogte te zijn van banden tussen Cobalt en de aanvallers achter de aanvallen op de First Commercial Bank. “Wel kunnen we zeggen dat de personen achter deze aanval erg goed zijn”, meldt een Taiwanese onderzoeker die betrokken is bij de zaak aan Reuters. De onderzoeker wil anoniem blijven, aangezien hij officieel niet met de pers mag praten.

Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1

Microsoft-medewerkers trappen in spear phishing-aanval

Microsoft-medewerkers trappen in spear phishing-aanval

Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1

Wiskundig model voorspelt grootschalige cyberaanvallen

Wiskundig model voorspelt grootschalige cyberaanvallen

Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1