黑匣子攻击是一种中奖攻击,旨在通过通过“黑匣子”设备发送命令来强制ATM分配现金。
在此攻击中,黑盒设备(例如移动设备或Raspberry)物理连接到ATM,并且攻击者使用它来向计算机发送命令。
ATM黑匣子攻击在地下网络犯罪中非常流行,一些威胁行为者提供了可用于危害ATM的硬件设备和恶意软件。
本周,领先的ATM机器制造商Diebold Nixdorf向客户发布了警报,警告所有银行ATM黑匣子或累积奖金攻击的新变种。
比利时的Agenta银行在一次积宝攻击之后被迫关闭143台ATM,因此发出了警报。
所有受感染的机器都是Diebold Nixdorf ProCash 2050xe设备。这是比利时当局首次在该国观察到这种犯罪行为。
根据 Diebold Nixdorf发布并由ZDNet获得的安全警报,黑匣子攻击的新变种已在欧洲的某些国家/地区使用。
“在最近的事件中,攻击者将注意力集中在室外系统上,并摧毁了筋膜的某些部分,以实际进入头部舱室。” 读取供应商发出的警报。“接下来,拔下CMD-V4分配器和特殊电子设备之间的USB电缆,或特殊电子设备和ATM PC之间的电缆。该电缆连接到攻击者的黑匣子,以便发送非法分配命令。一些事件表明黑匣子包含受攻击的ATM的软件堆栈的各个部分。”
专家们仍在调查骗子是如何获得堆栈代码的这些部分的,他们推测攻击者可以脱机访问未加密的硬盘。
该警报包括对策建议,例如:
实施现金模块保护机制;
实施软件堆栈的强化;
限制对ATM的物理访问