Хакери грабують банки Європи за допомогою нової схеми
Фахівці «Лабораторії Касперського» виявили новий вид атак під назвою DarkVishnya на банки у Східній Європі. Від атак у 2017—2018 роках постраждало близько восьми банків, збиток оцінюється у десятки мільйонів доларів, пише theБабель з посиланням на Securitylab.
У кожному випадку зловмисники підкидали в будівлю банку пристрій зі шкідливим ПЗ, через яке підключалися до корпоративної мережі компанії.
Злочинці використовували ноутбуки, комп'ютер Raspberry Pi та інструмент Bash Bunny, призначений для здійснення USB-атак. Пристрої могли бути також додатково оснащені GPRS-, 3G- або LTE-модемом для дистанційного проникнення в корпоративну мережу організації.
«Викрадену інформацію зловмисники використовували для підключення до серверів і робочих станцій, призначених для здійснення платежів, і з допомогою легітимного програмного забезпечення дистанційно виводили кошти, наприклад через банкомати», — розповіли в Securitylab.
Часто виходило так, що точка входу в корпоративну мережу в операціях DarkVishnya довгий час залишалася невідомою, оскільки вона могла перебувати в будь-якому з офісів, розташованих у різних регіонах та навіть країнах. Крім того, наголошується, що приховані зловмисниками пристрої також можна було знайти віддалено.
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
У кожному випадку зловмисники підкидали в будівлю банку пристрій зі шкідливим ПЗ, через яке підключалися до корпоративної мережі компанії.
Злочинці використовували ноутбуки, комп'ютер Raspberry Pi та інструмент Bash Bunny, призначений для здійснення USB-атак. Пристрої могли бути також додатково оснащені GPRS-, 3G- або LTE-модемом для дистанційного проникнення в корпоративну мережу організації.
«Викрадену інформацію зловмисники використовували для підключення до серверів і робочих станцій, призначених для здійснення платежів, і з допомогою легітимного програмного забезпечення дистанційно виводили кошти, наприклад через банкомати», — розповіли в Securitylab.
Часто виходило так, що точка входу в корпоративну мережу в операціях DarkVishnya довгий час залишалася невідомою, оскільки вона могла перебувати в будь-якому з офісів, розташованих у різних регіонах та навіть країнах. Крім того, наголошується, що приховані зловмисниками пристрої також можна було знайти віддалено.
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 0
Mercedes врізався в борону та спалахнув: 24-річна волинянка загинула у моторошній ДТП на Хмельниччині
Сьогодні 08:59
Сьогодні 08:59
Польща збільшила буферну зону на кордоні з Білоруссю
Сьогодні 08:27
Сьогодні 08:27
«Вони не шкодували куль», – боєць з Волинського прикордонного загону про ротацію в зону бойових дій
Сьогодні 08:10
Сьогодні 08:10
Українці торік поповнили бюджет Польщі на майже $4 млрд
Сьогодні 07:41
Сьогодні 07:41
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.