Специалисты «Лаборатории Касперского» выявили новый вид атак под названием DarkVishnya на банки в Восточной Европе. От атак в 2017—2018 годах пострадало порядка восьми банков, ущерб оценивается в десятки миллионов долларов, пишет Securitylab.
В каждом случае злоумышленники подбрасывали в здание банка устройство с вредоносным ПО, через которое подключались к корпоративной сети компании.
Преступники использовали ноутбуки, компьютер Raspberry Pi и инструмент Bash Bunny, предназначенный для осуществления USB-атак. Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом для удаленного проникновения в корпоративную сеть организации.
«Похищенную информацию злоумышленники использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей, и с помощью легитимного программного обеспечения удаленно выводили средства, например через банкоматы», — рассказали в Securitylab.
Часто выходило так, что точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. Кроме того, отмечается, что спрятанные злоумышленниками устройства нельзя было найти удаленно.
- В конце ноября Киберполиция задержала украинца, который заразил вирусом тысячи устройств в 50 странах мира.
- Хакеры выложили в свободный доступ данные 257 тыс. пользователей Facebook, большинство из которых — из Украины. Злоумышленники также заявили, что располагают данными 120 млн аккаунтов.