Подписывайтесь на каналы "SecurityLab" в
Telegram и
Twitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Ущерб от атак оценивается в несколько десятков миллионов долларов.
Специалисты «Лаборатории Касперского» выявили новый вид атак под названием DarkVishnya на банки в Восточной Европе. От атак, проведенных в 2017-2018 годах, уже пострадало порядка восьми банков, ущерб от них оценивается в несколько десятков миллионов долларов.
В каждом зафиксированном случае злоумышленники подбрасывали в здание организации устройство с вредоносным ПО и физически подключались к корпоративной сети компании. Как правило, преступники использовали ноутбуки, компьютер Raspberry Pi и инструмент Bash Bunny, предназначенный для осуществления USB-атак. Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом для удаленного проникновения в корпоративную сеть организации.
Похищенную информацию злоумышленники использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей, и с помощью легитимного программного обеспечения удаленно выводили средства, например, через банкоматы.
Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. Спрятанные злоумышленниками устройства также нельзя было найти удаленно. Кроме того, задача обнаружения преступников усложнялась тем, что в ходе атак использовались стандартные утилиты.
Центр обработки данных
Центр обработки данных премиум класса - 3Data