Фахівці «Лабораторії Касперського» виявили новий вид атак під назвою DarkVishnya на банки у Східній Європі. Від атак у 2017—2018 роках постраждало близько восьми банків, збитки оцінюються у десятки мільйонів доларів, пише Securitylab.
У кожному випадку зловмисники підкидали в будівлю банку пристрій зі шкідливим ПЗ, через яке підключалися до корпоративної мережі компанії.
Злочинці використовували ноутбуки, компʼютер Raspberry Pi та інструмент Bash Bunny, призначений для здійснення USB-атак. Пристрої могли бути також додатково оснащені GPRS-, 3G- або LTE-модемом для дистанційного проникнення в корпоративну мережу організації.
«Викрадену інформацію зловмисники використовували для підключення до серверів і робочих станцій, призначених для здійснення платежів, і з допомогою легітимного програмного забезпечення дистанційно виводили кошти, наприклад через банкомати», — розповіли в Securitylab.
Часто виходило так, що точка входу в корпоративну мережу в операціях DarkVishnya довгий час залишалася невідомою, оскільки вона могла перебувати в будь-якому з офісів, розташованих у різних регіонах та навіть країнах. Крім того, наголошується, що приховані зловмисниками пристрої також можна було знайти віддалено.
- У кінці листопада Кіберполіція затримала українця, який заразив вірусом тисячі пристроїв у 50 країнах світу.
- Хакери виклали у вільний доступ дані 257 тис. користувачів Facebook, більшість з яких — з України . Зловмисники також заявили, що мають у розпорядженні дані 120 млн акаунтів.