Наверх
6 июня 2020

«Лаборатория Касперского» выявила новый вид кибератак на банки

Компания сообщила о новом виде атак под названием DarkVishnya. С помощью него злоумышленникам удалось совершить ограбление восьми банков Восточной Европы, включая Россию. В общей сложности, ущерб, нанесенный кибератакой, оценен в несколько десятков миллионов долларов.

По данным Kaspersky, гаджеты, с помощью которых осуществлялась кибератака, подключались к корпоративной сети физически. По мнению ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, злоумышленники могли делать это под видом курьеров или соискателей на должность в банке.

«После успешного закрепления в инфраструктуре финансового учреждения злоумышленники использовали легитимное ПО для удаленного управления. Далее денежные средства выводились, например, через банкоматы», – сообщили эксперты. Для совершения преступления злоумышленники использовали ноутбук, небольшие одноплатные компьютеры, а также специальные инструменты для проведения USB-атак.

Как предполагают в «Лаборатории Касперского», взломщики использовали не вызывающие подозрения и внешне похожие на стандартную «флешку» устройства. Им необходимо было лишь воткнуть такой гаджет в компьютер сотрудника банка. И если этот компьютер находился в корпоративной сети, то далее они получали доступ ко всем внутренним ресурсам системы. Обычно внутри банковских структур требования кибербезопасности не так высоки, как при доступе к ним извне.

«Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удаленно. Поиск усложнялся тем, что в ходе атак использовались стандартные утилиты», — пояснил Голованов.

В «Лаборатории Касперского» не уточнили, какие именно банки подверглись атаке и сколько средств было выведено преступным путем.

Оперативные и важные новости в нашем telegram-канале Профиль-News
Больше интересного на канале Дзен-Профиль
Скачайте мобильное приложение и читайте журнал "Профиль" бесплатно:
Самое читаемое

Зарегистрируйтесь, чтобы получить возможность скачивания номеров

Войти через VK Войти через Google Войти через OK
06.09.2018
06.09.2018