Банки Восточной Европы атаковал «вишневый» вирус

DarkVishnya

Банки Восточной Европы пережили новый вид кибератак. В этот раз банки атаковал вирус DarkVishnya. 

Угрозу обнаружили специалисты Лаборатории Касперского, сообщает Securitylab.

Портал пишет, что только за 2017-2018 годы от «Темной вишни» уже пострадало около восьми банков, они понесли убытки в размере нескольких десятков миллионов долларов.

Хакеры каждый раз оставляли в офисе финучреждения компьютер или специальное устройство с вредоносным ПО, после чего физически подключались к корпоративной сети компании. Обычно преступники использовали ноутбуки, компьютер Raspberry Pi или инструмент Bash Bunny, предназначенный для осуществления USB-атак. Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом для удаленного проникновения в корпоративную сеть организации.

Добытую информацию злоумышленники использовали для подключения к серверам и рабочим станциям, которые предназначены для осуществления платежей. Потом воры удаленно выводили средства при помощи ПО.

Точку входа в корпоративную сеть в операциях DarkVishnya долгое время не могли обнаружить, потому что она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. Устройства, спрятанные киберпреступниками, также нельзя было найти в удаленном режиме. Задача обнаружения хакеров усложнялась также тем, что в ходе атак использовались стандартные утилиты.

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(0 голосов, в среднем: NAN из 5)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *