Breaking News

สรุปผลวิเคราะห์มัลแวร์ที่โจมตีตู้ ATM ธนาคารออมสินจาก NCR

NCR หนึ่งในเจ้าของผลิตภัณฑ์ตู้ ATM ที่ทางธนาคารออมสินใช้งาน ได้ออกรายงาน “สรุปการโจมตีของมัลแวร์ที่เกิดขึ้นบนสถาบันการเงินแห่งหนึ่งในประเทศไทย” หลังจากที่ตู้ ATM ของธนาคารออมสินถูกแฮ็คและคนร้ายขโมยเงินไปถึง 12 ล้านบาท

Credit: ShutterStock.com
Credit: ShutterStock.com

รายงานระบุว่า แฮ็คเกอร์สามารถเข้าถึงระบบเครือข่ายภายในของธนาคารผ่านทาง Access Point (น่าจะเป็น Access Point ที่ติดตั้งอยู่บริเวณตู้ ATM) แล้วทำการแฮ็คตู้ ATM โดยปลอมตัวเอง (Spoofing) เป็นเซิร์ฟเวอร์สำหรับไว้ติดตั้งและอัปเดตซอฟต์แวร์ แต่แทนที่จะส่งซอฟต์แวร์ SDMS เวอร์ชัน 2.3.0 จากบริษัท InfoMindz ไปอัปเดต กลับส่งมัลแวร์เข้าสู่ตู้ ATM แทน

NCR ทำการวิเคราะห์มัลแวร์มัลแวร์พบว่ามีทั้งหมด 3 Variants ซึ่งหนึ่งในนั้นมีค่า MD5 เป็น 15632224b7e5ca0ccb0a042daf2adc13 ซึ่งตรงกับที่ทาง FireEye ได้รับเมื่อสัปดาห์ที่ผ่านมา นอกจากนี้ยังระบุอีกว่า การโจมตีรูปแบบดังกล่าวไม่ใช่วิธีการใหม่ หรือเฉพาะเจาะจงกับตู้ ATM ของ NCR เท่านั้น ตู้ ATM รายอื่นก็อาจตกเป็นเหยื่อได้ด้วยเช่นกัน

ทางเพจ สอนแฮกเว็บแบบแมวๆ ก็ออกมาให้ความเห็นว่า หลังจากที่ส่งมัลแวร์เข้าไปติดตั้งในตู้ ATM ได้แล้ว “ขั้นสุดท้าย (ไม่ได้อธิบายไว้) ก็คือน่าจะเหมือนกับที่ FireEye วิเคราะห์ไว้ คือใช้บัตร ATM แบบ EMV chip ที่ฝังโค้ดอันตรายไว้สั่งการให้เครื่อง ATM พ่นเงินออกมา เสียบเข้าไปเพื่อติดต่อกับตัวมัลแวร์ผ่านหน้าเครื่อง ATM”

อ่านรายงานฉบับเต็ม: https://www.ncr.com/sites/default/files/ncr_security_alert_-_2016-12_network_malware_attack_in_thailand_-_sdms_160829_final_for_review.pdf



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ