ATM jackpotting
Az FBI figyelmeztetése szerint az USA-ban jelentősen növekszik az ATM jackpotting incidensek száma. Az FBI technikai részleteket, indikátorokat és javasolt védekezési lépéseket tartalmaz a bankautomaták ellen irányuló malware-támadások kapcsán. A dokumentum szerint 2020 óta több mint 1900 ilyen esetet regisztráltak, amelyek közül több mint 700 2025-ben történt, és összességében több mint 20 millió USD kárt okoztak, miközben a támadók a készpénzautomaták működésének közvetlen manipulálásával saját kifizetéseket váltanak ki bankkártya, fiókazonosítás vagy valódi tranzakció nélkül. A támadások mögött álló malware-családok, például a Ploutus, az XFS szoftverréteget használják ki arra, hogy az automaták vezérlő parancsait a saját termináluk felé tereljék, így a rosszindulatú kód helyettesíti a banki hitelesítést.
A jelentés technikai indikátorokat is megad, amelyek segíthetik a rendszergazdákat az esetleges kompromittálások észlelésében és kivizsgálásában. Emellett a riport kiemeli azt is, hogy a támadók gyakran fizikai hozzáférést szereznek az automaták belsejéhez, például az ATM hátsó paneljének kinyitásával, majd a merevlemez kicserélésével vagy abba való közvetlen malware-másolással juttatják be a kódot.
A mitigációs javaslatok fizikai biztonsági intézkedésektől , hardver- és firmware-biztonsági gyakorlatoktól egészen monitorozási és naplózási konfigurációkig mind olyan intézkedések, amelyek csökkenthetik az ilyen malware-támadások sikerét és növelhetik az észlelés esélyét.
