sábado, 22 de noviembre de 2014

#Tyupkin #virus affecting #ATM with which you operate

Tyupkin virus affecting ATM with which you operate
by admin • November 19, 2014

josep verdura pp 150x150 Tyupkin el virus que afecta a los ATM con los que Usted opera

Josep Verdura 150x150 pp Tyupkin virus affecting ATM with which you operate
Josep Verdura - Security Analyst Vintegris
Russian forensic investigators led the operation to achieve unravel attacks targeting ATMs worldwide conducted by cybercriminals

During the investigation, the researchers discovered that the malware Tyupkin was manipulated to infect ATMs and provide attackers with the task of stealing the money by direct manipulation, which reported millions of dollars of profit for criminals.

Attack Technique

Cybercriminals defined two distinct phases of work. One related to physical access to ATMs to insert a bootable CD to install the malware Tyupkin.

On bootup, the ATM is under infected under their control and malware running in an infinite loop waiting for a specific order.

When analyzing intelligence phishing model it was found that malware Tyupkin -únicamente- accepts commands at defined times between Sunday and Monday night days.

During these time windows released, attackers were fully operational for stealing money from each infected ATM.

Through a unique combination of digits based on random numbers generated each session, which certified that no user accidentally discovered or benefit fraud, also gave assurance for cybercriminals "mules" who collected money does not try to make the operation of your account as required by code receiving phone to operate in that window of time.

When keys are introduced into the ATM, the screen you could see the detail of the amount of cash that was stored on each cartridge, inviting the user to select the cassette to steal.

Once the operation is the cashier which automatically delivers 40 notes of the selected cassette.

This type of transaction represents the natural evolution of cybercrime more sophisticated cybercriminals and clearly attacking financial institutions.



Josep Verdura - Security Analyst Vintegris


Tyupkin virus affecting ATM with which you operate vintegris.info
Russian forensic investigators led the operation to achieve unravel attacks targeting ATMs worldwide conducted by cybercriminals.

http://vintegris.info/tyupkin-010101/

traducido por Federico Dilla



Tyupkin el virus que afecta a los ATM con los que Usted opera

by  • 

josep verdura pp 150x150 Tyupkin el virus que afecta a los ATM con los que Usted opera
Josep Verdura – Analista de Seguridad de Vintegris

Investigadores forenses rusos lideraron la operación para lograr desentrañar los ataques dirigidos a varios cajeros automáticos de todo el mundo realizados por  ciberdelincuentes

Durante la investigación, los investigadores descubrieron que el malware Tyupkin fue manipulado para infectar los cajeros automáticos y facilitar a los atacantes la tarea de robar el dinero mediante la manipulación directa, que les reportó millones de dólares de ganancia a los criminales.
Técnica del Ataque 
Los ciberdelincuentes definieron dos etapas claras de trabajo. Una de ellas relacionada con el acceso físico a los cajeros automáticos para insertar un CD de arranque para instalar el malware Tyupkin.
Al reiniciar el sistema, el cajero automático infectado queda bajo bajo su control y el malware se ejecuta en un bucle infinito, a la espera de una orden determinada.
Al analizar la inteligencia del modelo de estafa electrónica se pudo comprobar que  elmalware Tyupkin acepta comandos –únicamente- en momentos definidos entre los días domingo y lunes por la noche.
Durante esas ventanas de tiempo liberadas, los atacantes quedaban totalmente operativos para robar dinero de cada ATM infectado.
Mediante una combinación única de dígitos basada en números aleatorios generaba cada sesión, lo cual certificaba que ningún usuario accidentalmente descubriese o se beneficiara del fraude, también daba certeza para los ciberdelincuentes que las “mulas” que recogían el dinero no intentaran hacer la operación por su cuenta, ya que requerían un código que recibían por teléfono para operar en esa ventana de tiempo.
Cuando las claves se introducían en el ATM, en la pantalla se podía ver el detalle de la cantidad de dinero en efectivo que estaba almacenado en cada cartucho, invitando al usuario a seleccionar el casete para robar.
Una vez realizada la operación es el cajero el que entrega en forma automática 40 billetes del cassette seleccionado.
Este tipo de operaciones representa la evolución natural del cibercrimen con ciberdelincuentes más sofisticados y atacando claramente a las entidades financieras.

Josep Verdura – Analista de Seguridad de Vintegris


http://vintegris.info/tyupkin-010101/

traducido por Federico Dilla

Investigadores forenses rusos lideraron la operación para lograr desentrañar los ataques dirigidos a varios cajeros automáticos de todo el mundo realizados por ciberdelincuentes.

at