Хакеры атакуют банки через прямое подключение к корпоративным сетям |
10.12.2018 15:31
В декабре 2018 года антивирусная компания "Лаборатория Касперского" сообщила о кибератаках на европейские банки. Новая хакерская кампания получила название DarkVishnya.
В рамках кибератак, которые произошли в 2017-2018 годах, злоумышленники использовали гаджеты с установленным вредоносным ПО. Устройства внедряли в здания банков или физически подключали к корпоративным сетям. Это могли быть ноутбуки или небольшие одноплатные компьютеры, а также спецустройства для проведения USB-атак.
В ходе атак киберпреступники пытались получить доступ к общим сетевым папкам, веб-серверам и т. п. Украденные данные они использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей или содержащим другую полезную для злоумышленников информацию. После успешного закрепления в инфраструктуре финансового учреждения хакеры использовали легитимное ПО для удаленного управления.
Между тем, компания Group-IB, которая специализируется на кибербезопасности, рассказала о кибератаках на российские предприятия с помощью поддельных почтовых ящиков госкомпаний. Злоумышленники рассылали письма с вложенными копиями документов или служебными записками. Под эти файлы был замаскирован троян, который создавал платежные поручения. По оценкам экспертов, в среднем из-за каждой атаки юридическое лицо теряло около 1,1 млн рублей.
Источник: DailyComm
В рамках кибератак, которые произошли в 2017-2018 годах, злоумышленники использовали гаджеты с установленным вредоносным ПО. Устройства внедряли в здания банков или физически подключали к корпоративным сетям. Это могли быть ноутбуки или небольшие одноплатные компьютеры, а также спецустройства для проведения USB-атак.
В ходе атак киберпреступники пытались получить доступ к общим сетевым папкам, веб-серверам и т. п. Украденные данные они использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей или содержащим другую полезную для злоумышленников информацию. После успешного закрепления в инфраструктуре финансового учреждения хакеры использовали легитимное ПО для удаленного управления.
Между тем, компания Group-IB, которая специализируется на кибербезопасности, рассказала о кибератаках на российские предприятия с помощью поддельных почтовых ящиков госкомпаний. Злоумышленники рассылали письма с вложенными копиями документов или служебными записками. Под эти файлы был замаскирован троян, который создавал платежные поручения. По оценкам экспертов, в среднем из-за каждой атаки юридическое лицо теряло около 1,1 млн рублей.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
