พบขบวนการโจมตีที่มีแรงจูงใจเป็นตัวเงิน ทำการติดตั้งรูทคิตที่ไม่เคยพบมาก่อนบนระบบ Oracle Solaris เพื่อเจาะเครือข่ายสวิตชิ่งของเครื่อง ATM แล้วสั่งถอนเงินสดอย่างไม่ถูกต้องจากธนาคารต่างๆ ด้วยบัตรปลอม
บริษัทด้านความปลอดภัยทางไซเบอร์ Mandiant ได้ติดตามกลุ่มแฮ็กเกอร์ UNC2891 จนพบว่ามีการใช้เทคนิคและวิธีการที่คล้ายอีกกลุ่มที่ใช้รหัส UNC1945 โดยพบการใช้กระบวนการ OPSEC ระดับสูง ทั้งมัลแวร์แบบพับลิกและไพรเวท
ไปจนถึงยูทิลิตี้และสคริปต์ต่างๆ เพื่อกำจัดหลักฐาน และต่อต้านการตอบสนองของระบบความปลอดภัย นอกจากนี้ยังพบบางกรณีที่ถูกโจมตีต่อเนื่องมานานหลายปี หลบเลี่ยงการตรวจจับด้วยการใช้รูทคิตที่ชื่อว่า CAKETAP
รูทคิตดังกล่าวถูกออกแบบมาให้ปกปิดการเชื่อมต่อเครือข่าย รวมทั้งโปรเซสและไฟล์ที่เกี่ยวข้อง ทาง Mandiant เองได้กู้ข้อมูลร่องรอยดังกล่าวจากหน่วยความจำของเซิร์ฟเวอร์สวิตช์เอทีเอ็มของเหยื่อรายหนึ่ง พบความสามารถของรูทคิตที่ดูดข้อมูลบัตรและรหัสพินได้ด้วย
อ่านเพิ่มเติมที่นี่ – THN
//////////////////
