Veszélyes bűnözők fosztogatják a bankokat

2018. december 6. 16:04    
nyomtatás
 
Akciófilmbe illő módon fosztottak ki bankokat Kelet-Európában élelmes kiberbűnözők: a támadók által vezérelt ismeretlen eszközön keresztül hatoltak be a bankok rendszerébe, amelyet a vállalat épületébe csempésztek és ott rácsatlakoztatták a hálózatra - derül ki a Kaspersky IT-biztonsági cég közleményéből.


A régióban eddig legalább nyolc bankot ért ilyen módszerrel végrehajtott támadás, a becsült veszteség pedig több tíz millió dollárra tehető.


A támadók háromfajta eszközt használtak: laptopot, Raspberry Pi-t (hitelkártya méretű, egylapkás számítógépet) vagy Bash Bunny-t (speciálisan az USB támadások automatizálásához és végrehajtásához fejlesztett eszközt). Ezeket GPRS-sel, 3G- vagy LTE-modemmel látták el, ami lehetővé tette, hogy a támadók távolról behatoljanak a pénzügyi szervezet vállalati hálózatába. Az elkövetők csoportját DarkVishnya néven tartják számon.

Amint a kapcsolat létrejött, a kiberbűnözők megpróbáltak hozzáférést szerezni a webszerverekhez, hogy ellopják a kiválasztott számítógépen az RDP (távoli asztal protokoll) futtatásához szükséges adatokat, ezután pedig pénzt vagy adatokat kaparintsanak meg. Ehhez a fájl nélküli támadási módszerhez többek között az Impacket, a winexesvc.exe vagy a psexec.exe távoli végrehajtási eszközöket használták. A végső szakaszban a támadók távvezérlésű szoftver használatával tartották fenn a fertőzött számítógéphez való hozzáférésüket.

Előző cikk  Előző cikk Következő cikk  Következő cikk


F?rum
 
 
×
×
Jogi nyilatkozat
A jelen oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.

Bármely befektetési döntés meghozatala során az adott befektetés alkalmasságát vagy megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadójával!

Az előbb írtakra tekintettel az előadás szervezője, az oldal üzemeltetője, szerkesztői, és szerzői valamint előadói kizárják mindennemű felelősségüket az oldalon esetleg megjelenő információra vagy adatra alapított egyes befektetési döntésekből származó bármilyen közvetlen vagy közvetett kárért vagy költségért.
Bővebben...



Friss hírek
20 hír 30 hír 40 hír



hirdetés
Állásajánlatok
Tőzsdei adatszolgáltatás Üzletágvezető
 
Rovatnavigátor
EZT OLVASTA MÁR?
11
22
33
44
55
0
Prémium