Киберпреступники изобрели новый метод атак на банки

image

Теги: DarkVishnya, Лаборатория Касперского, кибератака, банки

Ущерб от атак оценивается в несколько десятков миллионов долларов.

Специалисты «Лаборатории Касперского» выявили новый вид атак под названием DarkVishnya на банки в Восточной Европе. От атак, проведенных в 2017-2018 годах, уже пострадало порядка восьми банков, ущерб от них оценивается в несколько десятков миллионов долларов.

В каждом зафиксированном случае злоумышленники подбрасывали в здание организации устройство с вредоносным ПО и физически подключались к корпоративной сети компании. Как правило, преступники использовали ноутбуки, компьютер Raspberry Pi и инструмент Bash Bunny, предназначенный для осуществления USB-атак. Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом для удаленного проникновения в корпоративную сеть организации.

Похищенную информацию злоумышленники использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей, и с помощью легитимного программного обеспечения удаленно выводили средства, например, через банкоматы.

Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. Спрятанные злоумышленниками устройства также нельзя было найти удаленно. Кроме того, задача обнаружения преступников усложнялась тем, что в ходе атак использовались стандартные утилиты.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Как можно "подбросить в здание организации устройство с вредоносным ПО и физически подключиться к корпоративной сети компании." При наличии охраны и видеонаблюдения? Чушь какая..
  • так Bad usb или дорожное яблоко, давно известная штука, почему ее преподносят как "новый метод" ?