Aggiornamenti recenti Agosto 27th, 2025 10:49 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
- Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore
ATMitch svuota i bancomat a comando
Il malware viene usato in remoto e fa “sputare” denaro ai bancomat. Kaspersky: “è lo stesso gruppo che ha infettato 140 aziende”.
Un piano diabolico, che deve aver richiesto un’attenta pianificazione e mesi di lavoro che hanno permesso di violare i sistemi di un numero imprecisato di bancomat e trasformarli in “macchine sputa-soldi”.
A portarlo avanti è stato un gruppo di cyber-criminali che, secondo i ricercatori di Kaspersky, potrebbero essere legati alla vicenda del malware Carbanak.
Quello che è certo, è che si tratta dello stesso gruppo che nei mesi scorsi ha portato una campagna di attacchi contro un gran numero di aziende e istituti finanziari, utilizzando tecniche di hacking che sfruttavano strumenti piuttosto comuni per fare breccia nei sistemi aziendali.
Ora, però, si scopre che l’infiltrazione negli istituti bancari era solo la prima fase di un piano più elaborato. Attraverso le macchine compromesse, infatti, i cyber-criminali sono riusciti ad accedere a numerosi bancomat e hanno sfruttato il sistema di controllo remoto per caricare su di essi un malware che i ricercatori Kaspersky hanno battezzato con il nome di ATMitch.
Il motivo? Esaminando i log dei bancomat colpiti dal malware, i ricercatori hanno individuato una stringa che si può considerare una sorta di “elegante firma” lasciata sul luogo del delitto: “Catch some money, bitch!”.
I ricercatori, nello scegliere il nome per un malware appena scoperto, usano spesso parole curiose che si trovano nel codice sorgente o nei log relativi al loro funzionamento. Immaginiamo che in questo caso resistere fosse impossibile…
ATMitch funziona utilizzando un sistema tutto sommato semplice: accede continuamente a un file di testo (command.txt) che i pirati possono modificare in remoto semplicemente caricandolo sul bancomat stesso.
Il malware interpreta le lettere all’interno del documento associando ognuna di esse a un comando specifico:
‘O’ – Open dispenser
‘D’ – Dispense
‘I’ – Init XFS
‘U’ – Unlock XFS
‘S’ – Setup
‘E’ – Exit
‘G’ – Get Dispenser id
‘L’ – Set Dispenser id
‘C’ – Cancel
Tutto quello che i criminali devono fare è aspettare che dei complici siano nelle vicinanze dello sportello e, a quel punto, inviare il comando che fa emettere il denaro.
ATMitch integra anche un sistema di “autodistruzione”, che si attiva una volta terminato l’attacco e provoca la cancellazione di tutti i file. Stimare il numero di bancomat che sono stati colpiti fino a oggi, di conseguenza, è pressoché impossibile.
Condividi l'articolo
Brasile: hacker prendono il controllo dei DNS di una banca
Falla in iOS e Android: “possibile attacco al chip Wi-Fi”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne... -
Prompt injection nelle immagini: l’image scaling... Un’immagine apparentemente innocua, inviata a un...
Ransomware: la serie
No posts found.