«Лаборатория Касперского»: выявлен новый вид атак на банки Восточной Европы

Киберпреступники «подбрасывали» свое устройство в здание организации и подключались к корпоративной сети компании.

​«Лаборатория Касперского» зафиксировала новый вид атак DarkVishnya на банки Восточной Европы, ущерб от них составил уже несколько десятков миллионов долларов. На сегодняшний день около восьми банков в Восточной Европе были ограблены таким образом.

Как говорится в сообщении компании, в каждом зафиксированном случае киберпреступники «подбрасывали» свое устройство в здание организации и физически подключались к корпоративной сети компании. При этом злоумышленники использовали ноутбук, Raspberry Pi (одноплатный компьютер размером с кредитную карту) и Bash Bunny (специально разработанный инструмент для автоматизации и проведения USB-атак). Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом, чтобы обеспечивать удаленное проникновение в корпоративную сеть организации.​

Украденные данные хакеры использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей или содержащим другую полезную для злоумышленников информацию. Далее использовалось легитимное ПО для удаленного управления и денежные средства выводились, например, через банкоматы, поясняют эксперты.

По словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удаленно.