Хакеры атакуют банки через прямое подключение к корпоративным сетям |
10.12.2018 15:31
В декабре 2018 года антивирусная компания "Лаборатория Касперского" сообщила о кибератаках на европейские банки. Новая хакерская кампания получила название DarkVishnya.
В рамках кибератак, которые произошли в 2017-2018 годах, злоумышленники использовали гаджеты с установленным вредоносным ПО. Устройства внедряли в здания банков или физически подключали к корпоративным сетям. Это могли быть ноутбуки или небольшие одноплатные компьютеры, а также спецустройства для проведения USB-атак.
В ходе атак киберпреступники пытались получить доступ к общим сетевым папкам, веб-серверам и т. п. Украденные данные они использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей или содержащим другую полезную для злоумышленников информацию. После успешного закрепления в инфраструктуре финансового учреждения хакеры использовали легитимное ПО для удаленного управления.
Между тем, компания Group-IB, которая специализируется на кибербезопасности, рассказала о кибератаках на российские предприятия с помощью поддельных почтовых ящиков госкомпаний. Злоумышленники рассылали письма с вложенными копиями документов или служебными записками. Под эти файлы был замаскирован троян, который создавал платежные поручения. По оценкам экспертов, в среднем из-за каждой атаки юридическое лицо теряло около 1,1 млн рублей.
Источник: DailyComm
В рамках кибератак, которые произошли в 2017-2018 годах, злоумышленники использовали гаджеты с установленным вредоносным ПО. Устройства внедряли в здания банков или физически подключали к корпоративным сетям. Это могли быть ноутбуки или небольшие одноплатные компьютеры, а также спецустройства для проведения USB-атак.
В ходе атак киберпреступники пытались получить доступ к общим сетевым папкам, веб-серверам и т. п. Украденные данные они использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей или содержащим другую полезную для злоумышленников информацию. После успешного закрепления в инфраструктуре финансового учреждения хакеры использовали легитимное ПО для удаленного управления.
Между тем, компания Group-IB, которая специализируется на кибербезопасности, рассказала о кибератаках на российские предприятия с помощью поддельных почтовых ящиков госкомпаний. Злоумышленники рассылали письма с вложенными копиями документов или служебными записками. Под эти файлы был замаскирован троян, который создавал платежные поручения. По оценкам экспертов, в среднем из-за каждой атаки юридическое лицо теряло около 1,1 млн рублей.
Источник: DailyComm
-
23.12.2020
-
22.12.2020
-
07.12.2020
-
27.11.2020
-
17.11.2020
-
16.11.2020
-
12.11.2020
-
11.11.2020
-
29.10.2020
-
27.10.2020
-
26.10.2020
-
22.10.2020
-
15.10.2020
-
29.09.2020
-
08.09.2020
HP EliteBook 800 серии на AMD Ryzen 4000 PRO: готовность бизнеса к мобильности №1
Ноутбуки обеспечат максимальный комфорт и производительность в новых условиях, сохраняя при этом надежную защиту корпоративных данных.
Ноутбуки обеспечат максимальный комфорт и производительность в новых условиях, сохраняя при этом надежную защиту корпоративных данных.
