23 июня 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Хакеры атакуют банки через прямое подключение к корпоративным сетям

10.12.2018 15:31

В декабре 2018 года антивирусная компания "Лаборатория Касперского" сообщила о кибератаках на европейские банки. Новая хакерская кампания получила название DarkVishnya.

В рамках кибератак, которые произошли в 2017-2018 годах, злоумышленники использовали гаджеты с установленным вредоносным ПО. Устройства внедряли в здания банков или физически подключали к корпоративным сетям. Это могли быть ноутбуки или небольшие одноплатные компьютеры, а также спецустройства для проведения USB-атак.

В ходе атак киберпреступники пытались получить доступ к общим сетевым папкам, веб-серверам и т. п. Украденные данные они использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей или содержащим другую полезную для злоумышленников информацию. После успешного закрепления в инфраструктуре финансового учреждения хакеры использовали легитимное ПО для удаленного управления.

Между тем, компания Group-IB, которая специализируется на кибербезопасности, рассказала о кибератаках на российские предприятия с помощью поддельных почтовых ящиков госкомпаний. Злоумышленники рассылали письма с вложенными копиями документов или служебными записками. Под эти файлы был замаскирован троян, который создавал платежные поручения. По оценкам экспертов, в среднем из-за каждой атаки юридическое лицо теряло около 1,1 млн рублей.



Источник: DailyComm