При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
"Лаборатория Касперского" зафиксировала новый вид атак на банки Восточной Европы, ущерб от них составил уже несколько десятков миллионов долларов, говорится в сообщении компании.
Новый вид атак под названием DarkVishnya был выявлен в 2017-2018 годы. По данным экспертов, на сегодняшний день около восьми банков в Восточной Европе, включая РФ, были ограблены таким образом. Примерный ущерб от инцидентов составил несколько десятков миллионов долларов, указывают в "Лаборатории Касперского".
Как рассказали эксперты, в каждом зафиксированном случае киберпреступники "подбрасывали" свое устройство в здание организации и физически подключали к корпоративной сети компании. По данным специалистов "Лаборатории Касперского", злоумышленники использовали три вида устройств: ноутбук, Raspberry Pi (одноплатный компьютер размером с кредитную карту) и Bash Bunny (специально разработанный инструмент для автоматизации и проведения USB-атак).
Украденные данные хакеры использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей или содержащим другую полезную для злоумышленников информацию. "После успешного закрепления в инфраструктуре финансового учреждения злоумышленники использовали легитимное ПО для удаленного управления. Далее денежные средства выводились, например, через банкоматы", — поясняется в сообщении.
"В последние полтора года мы наблюдали принципиально новый вид атак на банки – достаточно изощрённый и сложный в плане обнаружения киберпреступников. Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удалённо. Поиск усложнялся тем, что в ходе атак использовались стандартные утилиты, – отметил ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов на пресс-конференции компании в среду.
обсуждение