ATM 出钞攻击 (Jackpotting)
ATM 出钞攻击 (Jackpotting) 是什么?
ATM 出钞攻击 (Jackpotting)迫使 ATM 出钞器吐出全部现金的攻击,既可通过物理接触顶箱,也可通过对银行网络的入侵实施。
ATM Jackpotting 于 2010 年由 Barnaby Jack 在 Black Hat 大会针对 Tranax 与 Triton 公开演示,名称 'Jackpotting' 由此而来。现代攻击分为两类。物理攻击:操作员打开 ATM 顶箱,将树莓派或笔记本接入出钞器,加载 Ploutus.D、Cutlet Maker 或 WinPot 等恶意软件,通过 XFS 指令在数分钟内清空钞箱。网络攻击:对银行网络的入侵(如 FASTCash,由朝鲜关联的 Lazarus 组织自 2016 年起对亚非银行使用)伪造交易响应,批准用骡子卡进行的虚假取款。防御措施包括顶箱传感器、BIOS 与全盘加密、ATM 上的应用白名单、出钞器固件签名,以及对 ATM 到交换中心通信的隔离与加密。
● 示例
- 01
2017-2018 年间骡子使用 Cutlet Maker MaaS 套件在东欧清空 ATM。
- 02
Lazarus 的 FASTCash 方案下发批准报文,从 ATM 中盗取超过 1 亿美元。
● 常见问题
ATM 出钞攻击 (Jackpotting) 是什么?
迫使 ATM 出钞器吐出全部现金的攻击,既可通过物理接触顶箱,也可通过对银行网络的入侵实施。 它属于网络安全的 攻击与威胁 分类。
ATM 出钞攻击 (Jackpotting) 是什么意思?
迫使 ATM 出钞器吐出全部现金的攻击,既可通过物理接触顶箱,也可通过对银行网络的入侵实施。
ATM 出钞攻击 (Jackpotting) 是如何工作的?
ATM Jackpotting 于 2010 年由 Barnaby Jack 在 Black Hat 大会针对 Tranax 与 Triton 公开演示,名称 'Jackpotting' 由此而来。现代攻击分为两类。物理攻击:操作员打开 ATM 顶箱,将树莓派或笔记本接入出钞器,加载 Ploutus.D、Cutlet Maker 或 WinPot 等恶意软件,通过 XFS 指令在数分钟内清空钞箱。网络攻击:对银行网络的入侵(如 FASTCash,由朝鲜关联的 Lazarus 组织自 2016 年起对亚非银行使用)伪造交易响应,批准用骡子卡进行的虚假取款。防御措施包括顶箱传感器、BIOS 与全盘加密、ATM 上的应用白名单、出钞器固件签名,以及对 ATM 到交换中心通信的隔离与加密。
如何防御 ATM 出钞攻击 (Jackpotting)?
针对 ATM 出钞攻击 (Jackpotting) 的防御通常结合技术控制与运营实践,详见上方完整定义。
ATM 出钞攻击 (Jackpotting) 还有哪些其他名称?
常见的别称包括: Jackpotting, 提现攻击。
● 相关术语
- attacks№ 804
支付欺诈
通过合法支付系统转移资金的各类欺诈手法,涵盖银行卡、电汇、ACH、实时支付与数字钱包等。
- attacks№ 234
信用卡欺诈
未经授权使用支付卡数据,涵盖卡片在场的盗刷、卡片不在场的线上盗用以及 BIN 攻击,以从持卡人或商户处骗取资金。
- malware№ 084
银行木马
专门窃取网上银行凭据并授权欺诈交易的恶意软件,通常通过网页注入、表单抓取或界面覆盖实现。
- attacks№ 1116
供应链攻击
通过攻陷可信的第三方软件、硬件或服务提供商,进而入侵其下游客户的攻击方式。
- defense-ops№ 542
内部威胁
现任或前员工、承包商、合作伙伴等具有合法访问权限的人员,出于故意或过失而滥用权限造成损害的风险。