Эксперты «Лаборатории Касперского» обнаружили новый вид атак на финансовые организации, получивший название DarkVishnya.
Сообщается, что в каждом зафиксированном случае злоумышленниками использовались физически подключаемые к корпоративной сети компании устройства с вредоносным программным обеспечением. Для этого киберпреступники под благовидным предлогом (курьер, соискатель на вакансию и т.д.) проникали в здание организации и тайком подключали их к локальной сети, например, в одной из переговорных комнат. При этом устройство пряталось или маскировалось под окружающую обстановку, чтобы не вызывать подозрений у сотрудников. Как правило, для проведения этой операции использовались недорогие нетбуки, Raspberry Pi (одноплатный компьютер размером с кредитную карту) и Bash Bunny (специально разработанный инструмент для автоматизации и проведения USB-атак) со встроенными GPRS/3G/LTE-модемами.
На втором этапе злоумышленники удалённо подключались к своему устройству и сканировали локальную сеть атакуемой организации на предмет уязвимых мест. После успешного закрепления в IT-инфраструктуре финансового учреждения злоумышленники использовали легитимное ПО для дистанционного управления рабочими станциями и вывода денежных средств посредством систем интернет-банкинга. Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удалённо.
В «Лаборатории Касперского» подчёркивают, что атаки типа DarkVishnya представляют серьёзную опасность для финансовых организаций. На сегодняшний день известно по крайней мере о восьми банках в Восточной Европе, которые были ограблены таким образом, а примерный ущерб от произошедших инцидентов составил несколько десятков миллионов долларов.
Источник: Servernews