Példátlan bankrablások sorozata Kelet-Európában
Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Különleges hardverekkel hackelték meg a vállalatokat.
2017 és 2018 folyamán a Kaspersky Lab szakemberei számos alkalommal vettek részt kelet-európai pénzügyi szervezeteket célba vevő kiberrablások elhárításában. A kutatók rájöttek, hogy a vállalati hálózatba minden esetben egy, a támadók által vezérelt ismeretlen eszközön keresztül hatoltak be, amelyet a vállalat épületébe csempésztek és ott rácsatlakoztatták a hálózatra. A régióban eddig legalább nyolc bankot (csoportjuk a DarkVishnya elnevezést kapta), ért ilyen módszerrel végrehajtott támadás, a becsült veszteség pedig több tíz millió dollárra tehető.
A támadók háromfajta eszközt használtak: laptopot, Raspberry Pi-t (hitelkártya méretű, egylapkás számítógépet) vagy Bash Bunny-t (speciálisan az USB támadások automatizálásához és végrehajtásához fejlesztett eszközt). Ezeket GPRS-sel, 3G- vagy LTE-modemmel látták el, ami lehetővé tette, hogy a támadók távolról behatoljanak a pénzügyi szervezet vállalati hálózatába.
Amint a kapcsolat létrejött, a kiberbűnözők megpróbáltak hozzáférést szerezni a webszerverekhez, hogy ellopják a kiválasztott számítógépen az RDP (távoli asztal protokoll) futtatásához szükséges adatokat, ezután pedig pénzt vagy adatokat kaparintsanak meg. Ehhez a fájl nélküli támadási módszerhez többek között az Impacket, a winexesvc.exe vagy a psexec.exe távoli végrehajtási eszközöket használták.
A végső szakaszban a támadók távvezérlésű szoftver használatával tartották fenn a fertőzött számítógéphez való hozzáférésüket.
„Az elmúlt másfél évben teljesen újfajta bankok elleni támadásokat figyelhettünk meg, amelyek az észlelhetőség szempontjából meglehetősen kifinomultak és összetettek voltak. A vállalati hálózatba való behatolás pontja sokáig ismeretlen maradt, mivel bármelyik régió bármelyik irodájában lehetett. Ezeket a betörők által becsempészett és elrejtett ismeretlen eszközöket távolról nem lehetett megtalálni. A támadók ráadásul legitim segédprogramokat használtak, ami még komplikáltabbá tette az incidens elhárítását" – mondta Szergej Golovanov, a Kaspersky Lab biztonsági szakértője.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
origo.hu
Most jött a hír: Putyinnak lett igaza
borsonline.hu
Next Top Model Hungary: Bikinis fotóval jelentette be, babát vár
borsonline.hu
Visszatért a színpadra a Nemzeti Színház lebénult művésze
hirtv.hu
Hídpénzbotrány: Kiderült, hol landolhatott a Lánchíd-felújításból „kiszedett” másfélmilliárd forint
ripost.hu
Közleményt adott ki a TEK a magyar lakosok számára
magyarnemzet.hu
Keményen üzent Bayer Zsolt Magyar Péternek
borsonline.hu
Házasság első látásra Csabi: Még egy peteérést bevárok
nemzetisport.hu
Ekl: megszenvedett a továbbjutásért a tavalyi döntős Fiorentina
she.life.hu
A hajszolt életvitel nem lehet kifogás, vedd komolyan a vashiányt (hirdetés)
videa.hu
Káposztás kofta, sült szeretetgolyók fűszeres paradicsommártásban -receptvideó (hirdetés)
origo.hu
Drámai fordulat: megkezdte az orosz hadsereg a teljes kivonulást
origo.hu
