Профиль

«Лаборатория Касперского» выявила новый вид кибератак на банки

Компания сообщила о новом виде атак под названием DarkVishnya. С помощью него злоумышленникам удалось совершить ограбление восьми банков Восточной Европы, включая Россию. В общей сложности, ущерб, нанесенный кибератакой, оценен в несколько десятков миллионов долларов.

Компания сообщила о новом виде атак под названием DarkVishnya. С помощью него злоумышленникам удалось совершить ограбление восьми банков Восточной Европы, включая Россию. В общей сложности, ущерб, нанесенный кибератакой, оценен в несколько десятков миллионов долларов.По данным Kaspersky, гаджеты, с помощью которых осуществлялась кибератака, подключались к корпоративной сети физически. По мнению ведущего антивирусного эксперта "Лаборатории Касперского" Сергея Голованова, злоумышленники могли делать это под видом курьеров или соискателей на должность в банке.«После успешного закрепления в инфраструктуре финансового учреждения злоумышленники использовали легитимное ПО для удаленного управления. Далее денежные средства выводились, например, через банкоматы», – сообщили эксперты. Для совершения преступления злоумышленники использовали ноутбук, небольшие одноплатные компьютеры, а также специальные инструменты для проведения USB-атак.Как предполагают в "Лаборатории Касперского", взломщики использовали не вызывающие подозрения и внешне похожие на стандартную "флешку" устройства. Им необходимо было лишь воткнуть такой гаджет в компьютер сотрудника банка. И если этот компьютер находился в корпоративной сети, то далее они получали доступ ко всем внутренним ресурсам системы. Обычно внутри банковских структур требования кибербезопасности не так высоки, как при доступе к ним извне."Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удаленно. Поиск усложнялся тем, что в ходе атак использовались стандартные утилиты", - пояснил Голованов.В «Лаборатории Касперского» не уточнили, какие именно банки подверглись атаке и сколько средств было выведено преступным путем.

По данным Kaspersky, гаджеты, с помощью которых осуществлялась кибератака, подключались к корпоративной сети физически. По мнению ведущего антивирусного эксперта "Лаборатории Касперского" Сергея Голованова, злоумышленники могли делать это под видом курьеров или соискателей на должность в банке.

«После успешного закрепления в инфраструктуре финансового учреждения злоумышленники использовали легитимное ПО для удаленного управления. Далее денежные средства выводились, например, через банкоматы», – сообщили эксперты. Для совершения преступления злоумышленники использовали ноутбук, небольшие одноплатные компьютеры, а также специальные инструменты для проведения USB-атак.

Как предполагают в "Лаборатории Касперского", взломщики использовали не вызывающие подозрения и внешне похожие на стандартную "флешку" устройства. Им необходимо было лишь воткнуть такой гаджет в компьютер сотрудника банка. И если этот компьютер находился в корпоративной сети, то далее они получали доступ ко всем внутренним ресурсам системы. Обычно внутри банковских структур требования кибербезопасности не так высоки, как при доступе к ним извне.

"Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удаленно. Поиск усложнялся тем, что в ходе атак использовались стандартные утилиты", - пояснил Голованов.

В «Лаборатории Касперского» не уточнили, какие именно банки подверглись атаке и сколько средств было выведено преступным путем.

Самое читаемое
Exit mobile version