HomeStiriSecuritate ITUn nou tip de atac cibernetic vizează băncile din Europa de Est

Un nou tip de atac cibernetic vizează băncile din Europa de Est

Experții Kaspersky Lab au descoperit un nou tip de atac cibernetic care a fost folosit asupra băncilor din Europa de Est. Pierderile estimate sunt de ordinul zecilor de milioane de dolari.

În 2017 și 2018, experții Kaspersky Lab au participat la pregătirea răspunsului imediat în urma unei serii de jafuri cibernetice care au vizat organizații financiare din Europa de Est. Cercetătorii au descoperit că, în fiecare caz, se pătrunsese în rețeaua companiei prin intermediul unui dispozitiv necunoscut, controlat de atacatori, introdus pe ascuns într-o clădire a companiei și conectat la rețea. Până în prezent, cel puțin opt bănci din regiune au fost atacate astfel, pierderile estimate fiind de ordinul zecilor de milioane de dolari, scrie curierulnational.ro.

Atacatorii au folosit trei tipuri de dispozitive: un laptop, un Raspberry PI (un computer miniatural, de dimensiunea unui card de credit) sau un Bash Bunny (un instrument creat special pentru derularea de atacuri prin USB), echipat cu un modem GPRS, 3G- sau LTE. Acestea le-au permis atacatorilor să pătrundă de la distanță în rețeaua organizației financiare.

Odată ce era stabilită conexiunea, infractorii cibernetici încercau să obțină acces pe serverele web pentru a fura datele de care aveau nevoie ca să ruleze un RDP (protocol de acces remote) și apoi să obțină bani sau date. Această metodă de atac fără urme („fileless”) includea folosirea Impacket, winexesvc.exe sau psexec.exe pentru acces de la distanță. În etapa finală, atacatorii foloseau soft-ul de control de la distanță pentru a menține accesul la computerul infectat.

Pentru a se proteja împotriva acestei metode inedite de jaf digital, Kaspersky Lab face o serie de recomandări instituţiilor financiare, conform start-up.ro.

• Acordaţi o atenţie deosebită monitorizării dispozitivelor conectate şi accesării reţelei organizaţiei – folosind o soluţie cum este Kaspersky Endpoint Security for business.

• Eliminaţi punctele vulnerabile de securitate, inclusiv cele care se referă la configurări greşite de reţea, cu un serviciu de genul Kaspersky Penetration Testing service, care face inclusiv recomandări despre cum pot fi rezolvate problemele detectate.

• Folosiţi o soluţie specializată împotriva ameninţărilor complexe, care poate detecta toate tipurile de anomalii şi activităţi suspecte din reţea, similară platformei Kaspersky Anti Targeted Attack.

Share With: