StoryEditor

Vo východnej Európe prebieha nová séria neobvyklých bankových kyberlúpeží

09.12.2018, 23:01
Autor:
ahgahg
Najmenej osem bánk v regióne východnej Európy bolo napadnutých týmto spôsobom.

Počas roka 2017 a 2018 prebiehala séria kyberlúpeží, ktoré mierili na finančné inštitúcie vo východnej Európe. Analytici spoločnosti Kaspersky Lab zistili, že v každom jednom zo skúmaných prípadov došlo k prelomeniu korporátnej siete, a to pomocou neznámeho zariadenia. Práve to bolo pod kontrolou útočníka a bolo prepašované do budovy organizácie a pripojené na sieť.

Tieto útoky dostali prezývku „DarkVishnya“. Najmenej osem bánk v regióne východnej Európy bolo napadnutých týmto spôsobom. Odhadovaná škoda? Desiatky miliónov dolárov.

Útočníci použili tri typy bežných zariadení:

  • laptop,
  • Raspberry Pi (jednoduchý jednodoskový počítač veľkosti kreditnej karty) alebo Bash Bunny (nástroj so špeciálnym dizajnom na automatizáciu a realizáciu USB útokov) vybavené GPRS,
  • 3G alebo LTE modemom, ktorý umožnil útočníkom cez vzdialený prístup vniknúť do korporátnej siete finančnej inštitúcie.

Keď došlo k naviazaniu spojenia, kyberzločinci chceli najskôr získať prístup k webovým serverom. Cieľom bolo ukradnutie dát potrebné na spustenie RDP (proprietárneho sieťového protokolu) na vybranom počítači. Potom už došlo k odcudzeniu finančných prostriedkov alebo dát.

Kaspersky Lab

​Táto bezsúborová metóda útoku zahŕňala použitie Impacketu, winexesvc.exe alebo psexec.exe (nástroje, ktoré umožňujú spustenie na diaľku). Vo finálnej fáze použili útočníci softvér pre vzdialenú kontrolu, aby si zachovali prístup do napadnutého počítača.

„Behom posledného roka a pól sme sledovali kompletne nový typ útokov na banky, ktoré boli mimoriadne sofistikované a zložité v súvislosti s ich detekciou. Miesto vstupu do korporátnej siete zostával neznámi veľmi dlhú dobu, keďže mohlo ísť o akúkoľvek z kancelárií v ktorejkoľvek pobočke a v ktoromkoľvek regióne.

Tieto neznáme zariadenia prepašované a schované útočníkmi nebolo možné nájsť a identifikovať na diaľku. Navyše, útočník využil legitímne pomocné programy, čo ešte viac skomplikovalo reakciu na incident,“ povedal Sergey Golovanov, bezpečnostný expert spoločnosti Kaspersky Lab.

Ako sa chrániť?

Aby sa finančné inštitúcie chránili pred týmto neobvyklým typom digitálnej kyberlúpeže, odporúča sa:

  • Dávať pozor špecificky na monitorovanie pripojených zariadení ako aj na prístup do korporátnej siete, napríklad prostredníctvom bezpečnostných riešení.
  • Eliminovať všetky bezpečnostné diery, vrátane tých, ktoré zahŕňajú nesprávnu sieťovú konfiguráciu. 
  • Používať špecializované riešenia proti pokročilým hrozbám, ktoré môžu detekovať všetky typy anomálií a detailne skúmať podozrivé aktivity v sieti na hlbšej úrovni, aby odhalili, rozpoznali a odkryli komplexné útoky.

Zdroj: Tlačová správa Kaspersky Lab

01 - Modified: 2018-02-22 11:39:05 - Feat.: 0 - Title: Až 70 percent párov sa priznalo k vzájomnému zdieľaniu prístupových hesiel a PIN kódov do svojich zariadení či k online účtom 02 - Modified: 2018-06-11 09:36:38 - Feat.: 0 - Title: Kaspersky Lab: 64 % teenagerov si vytvorilo profil na Facebooku už v 9 rokoch 03 - Modified: 2018-08-28 08:45:45 - Feat.: 0 - Title: Zakladateľ slovenského IT giganta Eset Trnka: Vstup do politiky by mi zničil život 04 - Modified: 2018-09-19 11:44:28 - Feat.: 0 - Title: Eset chce dobyť japonský trh. V Tokiu otvoril novú pobočku 05 - Modified: 2018-09-30 18:53:39 - Feat.: 0 - Title: ESET zrejme odhalil skupinu, ktorá útočila na vládne ciele aj v strednej a východnej Európe
01 - Modified: 2024-11-04 12:14:18 - Feat.: - Title: Otočka pri bývaní? Stúpol nám síce počet nových úverov, no nie ich výška, varuje pre HN expert NBS (rozhovor) 02 - Modified: 2024-10-31 10:00:00 - Feat.: - Title: Ako môžete zefektívniť všetky dôležité procesy v bankách? Dá sa to týmito spôsobmi 03 - Modified: 2024-10-29 12:31:50 - Feat.: - Title: Banky žijú digitalizáciou a až 20 percent svojich ziskov investujú do automatizácie 04 - Modified: 2024-10-23 08:46:06 - Feat.: - Title: Agentúra pre riadenie dlhu a likvidity sa dohodla s piatimi bankami na distribúcii dlhopisov pre ľudí 05 - Modified: 2024-10-17 13:16:57 - Feat.: - Title: ​Lagardová do tretice udrela na európske financie. Euro sa teraz dostane pod tlak, hovorí pre HN top expert
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
21. november 2024 19:05