Новости

Хакеры грабят банки Европы с помощью новой схемы DarkVishnya

Дата:

Wikimedia Commons

Специалисты «Лаборатории Касперского» выявили новый вид атак под названием DarkVishnya на банки в Восточной Европе. От атак в 2017—2018 годах пострадало порядка восьми банков, ущерб оценивается в десятки миллионов долларов, пишет Securitylab.

В каждом случае злоумышленники подбрасывали в здание банка устройство с вредоносным ПО, через которое подключались к корпоративной сети компании.

Преступники использовали ноутбуки, компьютер Raspberry Pi и инструмент Bash Bunny, предназначенный для осуществления USB-атак. Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом для удаленного проникновения в корпоративную сеть организации.

«Похищенную информацию злоумышленники использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей, и с помощью легитимного программного обеспечения удаленно выводили средства, например через банкоматы», — рассказали в Securitylab.

Часто выходило так, что точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. Кроме того, отмечается, что спрятанные злоумышленниками устройства нельзя было найти удаленно.