StoryEditor

Vo východnej Európe prebieha nová séria neobvyklých bankových kyberlúpeží

09.12.2018, 23:01
Autor:
ahgahg
Najmenej osem bánk v regióne východnej Európy bolo napadnutých týmto spôsobom.

Počas roka 2017 a 2018 prebiehala séria kyberlúpeží, ktoré mierili na finančné inštitúcie vo východnej Európe. Analytici spoločnosti Kaspersky Lab zistili, že v každom jednom zo skúmaných prípadov došlo k prelomeniu korporátnej siete, a to pomocou neznámeho zariadenia. Práve to bolo pod kontrolou útočníka a bolo prepašované do budovy organizácie a pripojené na sieť.

Tieto útoky dostali prezývku „DarkVishnya“. Najmenej osem bánk v regióne východnej Európy bolo napadnutých týmto spôsobom. Odhadovaná škoda? Desiatky miliónov dolárov.

Útočníci použili tri typy bežných zariadení:

  • laptop,
  • Raspberry Pi (jednoduchý jednodoskový počítač veľkosti kreditnej karty) alebo Bash Bunny (nástroj so špeciálnym dizajnom na automatizáciu a realizáciu USB útokov) vybavené GPRS,
  • 3G alebo LTE modemom, ktorý umožnil útočníkom cez vzdialený prístup vniknúť do korporátnej siete finančnej inštitúcie.

Keď došlo k naviazaniu spojenia, kyberzločinci chceli najskôr získať prístup k webovým serverom. Cieľom bolo ukradnutie dát potrebné na spustenie RDP (proprietárneho sieťového protokolu) na vybranom počítači. Potom už došlo k odcudzeniu finančných prostriedkov alebo dát.

Kaspersky Lab

​Táto bezsúborová metóda útoku zahŕňala použitie Impacketu, winexesvc.exe alebo psexec.exe (nástroje, ktoré umožňujú spustenie na diaľku). Vo finálnej fáze použili útočníci softvér pre vzdialenú kontrolu, aby si zachovali prístup do napadnutého počítača.

„Behom posledného roka a pól sme sledovali kompletne nový typ útokov na banky, ktoré boli mimoriadne sofistikované a zložité v súvislosti s ich detekciou. Miesto vstupu do korporátnej siete zostával neznámi veľmi dlhú dobu, keďže mohlo ísť o akúkoľvek z kancelárií v ktorejkoľvek pobočke a v ktoromkoľvek regióne.

Tieto neznáme zariadenia prepašované a schované útočníkmi nebolo možné nájsť a identifikovať na diaľku. Navyše, útočník využil legitímne pomocné programy, čo ešte viac skomplikovalo reakciu na incident,“ povedal Sergey Golovanov, bezpečnostný expert spoločnosti Kaspersky Lab.

Ako sa chrániť?

Aby sa finančné inštitúcie chránili pred týmto neobvyklým typom digitálnej kyberlúpeže, odporúča sa:

  • Dávať pozor špecificky na monitorovanie pripojených zariadení ako aj na prístup do korporátnej siete, napríklad prostredníctvom bezpečnostných riešení.
  • Eliminovať všetky bezpečnostné diery, vrátane tých, ktoré zahŕňajú nesprávnu sieťovú konfiguráciu. 
  • Používať špecializované riešenia proti pokročilým hrozbám, ktoré môžu detekovať všetky typy anomálií a detailne skúmať podozrivé aktivity v sieti na hlbšej úrovni, aby odhalili, rozpoznali a odkryli komplexné útoky.

Zdroj: Tlačová správa Kaspersky Lab

01 - Modified: 2018-02-22 11:39:05 - Feat.: 0 - Title: Až 70 percent párov sa priznalo k vzájomnému zdieľaniu prístupových hesiel a PIN kódov do svojich zariadení či k online účtom 02 - Modified: 2018-06-11 09:36:38 - Feat.: 0 - Title: Kaspersky Lab: 64 % teenagerov si vytvorilo profil na Facebooku už v 9 rokoch 03 - Modified: 2018-08-28 08:45:45 - Feat.: 0 - Title: Zakladateľ slovenského IT giganta Eset Trnka: Vstup do politiky by mi zničil život 04 - Modified: 2018-09-19 11:44:28 - Feat.: 0 - Title: Eset chce dobyť japonský trh. V Tokiu otvoril novú pobočku 05 - Modified: 2018-09-30 18:53:39 - Feat.: 0 - Title: ESET zrejme odhalil skupinu, ktorá útočila na vládne ciele aj v strednej a východnej Európe
01 - Modified: 2022-08-08 06:47:48 - Feat.: - Title: Viaceré banky zatiaľ nemenia úroky hypoték, sledujú situáciu na trhu 02 - Modified: 2022-08-04 10:07:08 - Feat.: - Title: Slovenské banky reagujú na razantný krok ECB. Zdražejú hypotéky a o koľko? (anketa) 03 - Modified: 2022-07-22 09:29:17 - Feat.: - Title: ECB prekvapila. Nárast sadzieb bude dvojnásobný, úroky dvíha po vyše desaťročí 04 - Modified: 2022-07-12 13:57:46 - Feat.: - Title: Banky si kupujú dlžníkov za cenu budúceho rizika 05 - Modified: 2022-07-13 05:35:28 - Feat.: - Title: Briti chcú 50-ročné hypotéky. Sú cestou z problémov aj pre Slovensko?
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
10. august 2022 12:46