Банки пяти стран Западной Африки подверглись кибератакам

Банки пяти стран Западной Африки подверглись кибератакам

Атаки на африканские банки - тренд, которые давно предсказывали многие эксперты.

Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д'Ивуаре).

В атаках, организаторов которых экспертам пока не удалось установить, использовались нативные приложения и вредоносное ПО, доступное в интернете или на хакерских форумах. В частности, модульный бэкдор Cobalt Strike и инструмент для кражи паролей Mimikatz, а также трояны для удаленного доступа NanoCore и Imminent Monitor.

Кроме прочего, в атаках были задействованы инструменты PowerShell и PsExec, утилита Windows RDP, а также ПО UltraVNC, которое некоторые компании и системные администраторы используют для подключения и управления удаленными системами.

Атаки на африканские банки - тренд, которые давно предсказывали многие эксперты. На протяжении последних двух лет российские и северокорейские киберпреступники неоднократно атаковали банки и финансовые учреждения, расположенные в Юго-Восточной Азии, Восточной Европе и Южной Америке. Как указывают эксперты по кибербезопасности, по сравнению с банками в Западной Европе или Северной Америке, большинство финансовых учреждений в странах Западной Африки имеют плохо сконфигурированные сети, которые часто остаются без присмотра, поскольку не все организации инвестируют средства в кибербезопасность и свою IT-инфраструктуру, что значительно облегчает проведение атак и позволяет скрывать взломы в течение длительных периодов времени.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.