«Лаборатория Касперского»: выявлен новый вид атак на банки Восточной Европы

«Лаборатория Касперского» зафиксировала новый вид атак DarkVishnya на банки Восточной Европы, ущерб от них составил уже несколько десятков миллионов долларов. На сегодняшний день около восьми банков в Восточной Европе были ограблены таким образом.

Как говорится в сообщении компании, в каждом зафиксированном случае киберпреступники «подбрасывали» свое устройство в здание организации и физически подключались к корпоративной сети компании. При этом злоумышленники использовали ноутбук, Raspberry Pi (одноплатный компьютер размером с кредитную карту) и Bash Bunny (специально разработанный инструмент для автоматизации и проведения USB-атак). Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом, чтобы обеспечивать удаленное проникновение в корпоративную сеть организации.

Украденные данные хакеры использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей или содержащим другую полезную для злоумышленников информацию. Далее использовалось легитимное ПО для удаленного управления и денежные средства выводились, например, через банкоматы, поясняют эксперты.

По словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удаленно.

Источник: banki.ru