Tyupkin : Manipulating ATM Machines with Malware

/tyupkin-manipulating-atm-machines-with-

  • #Tyupkin : Hackers installed ATM Malware

    Un malware qui installe un menu dans des distributeurs de billets (en Europe de l’Est) permet aux vilains voleurs d’obtenir de l’argent sur commande.

    Le malware dans ces distributeurs (qui tournent un Windows 32-bit), ne s’activait qu’à certains moments de la nuit afin de minimiser les chances d’être détecté. Le méchant doit alors entrer un certain code, suivi d’une clé pour éviter que le programme ne soit activé accidentellement.

    Grâce à des caméras de surveillance on a pu voir que les malfrats arrivaient à introduire le malware via un CD bootable dans la machine.

    Earlier this year, at the request of a financial institution, Kaspersky Lab’s Global Research and Analysis Team performed a forensics investigation into a cyber-criminal attack targeting multiple ATMs in Eastern Europe.

    During the course of this investigation, we discovered a piece of malware that allowed attackers to empty the ATM cash cassettes via direct manipulation.

    At the time of the investigation, the malware was active on more than 50 ATMs at banking institutions in Eastern Europe. Based on submissions to VirusTotal, we believe that the malware has spread to several other countries, including the U.S., India and China.

    mais aussi 1 en France

    Plus de détails techniques et une vidéo se trouvent dans le lien

    https://securelist.com/blog/research/66988/tyupkin-manipulating-atm-machines-with-malware

    https://www.youtube.com/watch?v=QZvdPM_h2o8

    #hacking
    #malware
    #ATM
    #Kaspersky