На банки Східної Європи обрушився новий вид кібератак під назвою DarkVishnya. Загрозу виявили фахівці Лабораторії Касперського. Тільки за 2017-2018 роки від «Темної вишні» вже постраждало близько восьми банків, які зазнали збитків у розмірі кількох десятків мільйонів доларів.

Як зазначає видання Securitylab, кожен раз зловмисники залишали в офісі фінустанови комп’ютер або спеціальний пристрій з шкідливим ПЗ, після чого фізично підключалися до корпоративної мережі компанії. Зазвичай злочинці використовували ноутбуки, комп’ютер Raspberry Pi або інструмент Bash Bunny, призначений для здійснення USB-атак. Пристрої могли бути також додатково оснащені GPRS-, 3G- або LTE-модемом для віддаленого проникнення в корпоративну мережу організації.

Викрадену інформацію хакери використовували для підключення до серверів і робочих станцій, призначених для здійснення платежів. Далі за допомогою звичайного програмного забезпечення у віддаленому доступі виводили кошти.

Точку входу в корпоративну мережу в операціях DarkVishnya довгий час не могли виявити, тому що вона могла перебувати в будь-якому з офісів, розташованих в різних регіонах і навіть країнах. Пристрої, заховані кіберзлочинцями, також не можна було знайти у віддаленому режимі. Завдання виявлення хакерів ускладнювалася також тим, що в ході атак використовувалися стандартні утиліти.

Фото: Униан

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.