«Лаборатория Касперского» зафиксировала новый вид атак на банки Восточной Европы
<p> МИНСК, 5 декабря – ПраймПресс. «Лаборатория Касперского» зафиксировала новый вид атак на банки Восточной Европы, ущерб от них составил уже несколько десятков миллионов долларов, говорится в сообщении компании. <br> </p> <p> <img alt="cyber_attack.jpg" src="/upload/medialibrary/09b/cyber_attack.jpg" title="cyber_attack.jpg" width="760" height="427"><br> </p> <p> Новый вид атак под названием DarkVishnya был выявлен в 2017-2018 гг. По данным экспертов, на сегодняшний день около восьми банков в Восточной Европе, включая РФ, были ограблены таким образом. Примерный ущерб от инцидентов составил несколько десятков миллионов долларов, указывают в «Лаборатории Касперского». </p> <p> Как рассказали эксперты, в каждом зафиксированном случае киберпреступники «подбрасывали» свое устройство в здание организации и физически подключали к корпоративной сети компании. По данным специалистов «Лаборатории Касперского», злоумышленники использовали три вида устройств: ноутбук, Raspberry Pi (одноплатный компьютер размером с кредитную карту) и Bash Bunny (специально разработанный инструмент для автоматизации и проведения USB-атак). </p> <p> Украденные данные хакеры использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей или содержащим другую полезную для злоумышленников информацию. «После успешного закрепления в инфраструктуре финансового учреждения злоумышленники использовали легитимное ПО для удаленного управления. Далее денежные средства выводились, например, через банкоматы», - поясняется в сообщении. </p> <p> «В последние полтора года мы наблюдали принципиально новый вид атак на банки – достаточно изощренный и сложный в плане обнаружения киберпреступников. Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удаленно. Поиск усложнялся тем, что в ходе атак использовались стандартные утилиты, – отметил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. <br> </p> <p> <br> </p> <p> <a title="Источники валютных средств для экономики Республики Беларусь по состоянию на декабрь 2018 г " target="_blank" href="https://primepress.by/analitika/istochniki_valyutnykh_sredstv_dlya_ekonomiki_respubliki_belarus_po_sostoyaniyu_na_dekabr_2018_g-6501/"><img alt="ist_valut_sredstv_dec2018.jpg" src="/upload/medialibrary/5e9/ist_valut_sredstv_dec2018.jpg" title="ist_valut_sredstv_dec2018.jpg" width="760" height="100"></a><br> </p>
2018-12-05
Primepress
МИНСК, 5 декабря – ПраймПресс. «Лаборатория Касперского» зафиксировала новый вид атак на банки Восточной Европы, ущерб от них составил уже несколько десятков миллионов долларов, говорится в сообщении компании.
Новый вид атак под названием DarkVishnya был выявлен в 2017-2018 гг. По данным экспертов, на сегодняшний день около восьми банков в Восточной Европе, включая РФ, были ограблены таким образом. Примерный ущерб от инцидентов составил несколько десятков миллионов долларов, указывают в «Лаборатории Касперского».
Как рассказали эксперты, в каждом зафиксированном случае киберпреступники «подбрасывали» свое устройство в здание организации и физически подключали к корпоративной сети компании. По данным специалистов «Лаборатории Касперского», злоумышленники использовали три вида устройств: ноутбук, Raspberry Pi (одноплатный компьютер размером с кредитную карту) и Bash Bunny (специально разработанный инструмент для автоматизации и проведения USB-атак).
Украденные данные хакеры использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей или содержащим другую полезную для злоумышленников информацию. «После успешного закрепления в инфраструктуре финансового учреждения злоумышленники использовали легитимное ПО для удаленного управления. Далее денежные средства выводились, например, через банкоматы», - поясняется в сообщении.
«В последние полтора года мы наблюдали принципиально новый вид атак на банки – достаточно изощренный и сложный в плане обнаружения киберпреступников. Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удаленно. Поиск усложнялся тем, что в ходе атак использовались стандартные утилиты, – отметил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.