Специалисты «Лаборатории Касперского» выявили новый вид атак под названием DarkVishnya на банки в Восточной Европе. От атак, проведенных в 2017-2018 годах, уже пострадало порядка восьми банков, ущерб от них оценивается в несколько десятков миллионов долларов.
В каждом зафиксированном случае злоумышленники подбрасывали в здание организации устройство с вредоносным ПО и физически подключались к корпоративной сети компании. Как правило, преступники использовали ноутбуки, компьютер Raspberry Pi и инструмент Bash Bunny, предназначенный для осуществления USB-атак. Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом для удаленного проникновения в корпоративную сеть организации.
Похищенную информацию злоумышленники использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей, и с помощью легитимного программного обеспечения удаленно выводили средства, например, через банкоматы.
Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. Спрятанные злоумышленниками устройства также нельзя было найти удаленно. Кроме того, задача обнаружения преступников усложнялась тем, что в ходе атак использовались стандартные утилиты.
