back to top
20.5 C
Athens
Πέμπτη 23 Οκτωβρίου 2025

DarkVishnya: Πρωτοφανείς κυβερνοληστείες χρηματοπιστωτικών οργανισμών στην Αν. Ευρώπη

Από το 2017 μέχρι και σήμερα, οι ειδικοί της Kaspersky Lab συμμετείχαν στην αντιμετώπιση περιστατικών που ακολούθησαν μια σειρά ψηφιακών ληστειών με στόχο χρηματοπιστωτικούς οργανισμούς στην Ανατολική Ευρώπη. Σε όλες τις περιπτώσεις το εταιρικό δίκτυο παραβιάστηκε μέσω μιας άγνωστης συσκευής που ελεγχόταν από τους επιτιθέμενους και η οποία είχε εισαχθεί σε ένα κτήριο της εταιρείας και είχε συνδεθεί με το δίκτυο. Μέχρι σήμερα, τουλάχιστον 8 τράπεζες στην περιοχή έχουν δεχτεί επίθεση με αυτόν τον τρόπο, με εκτιμώμενες απώλειες να ξεπερνούν τα δεκάδες εκατομμύρια δολάρια. 

Οι επιτιθέμενοι χρησιμοποίησαν 3 τύπους συσκευών: έναν φορητό υπολογιστή, ένα Raspberry Pi (μικρός υπολογιστής σε μέγεθος πιστωτικής κάρτας) ή ένα Bash Bunny (ένα ειδικά σχεδιασμένο εργαλείο για αυτοματοποίηση και πραγματοποίηση USB επιθέσεων), εξοπλισμένες με ένα GPRS, ή LTE-modem που επέτρεπαν στους εισβολείς να διεισδύσουν από απόσταση στο εταιρικό δίκτυο του χρηματοπιστωτικού οργανισμού.

- Advertisement -

Μόλις δημιουργούνταν η σύνδεση, οι ψηφιακοί εγκληματίες προσπαθούσαν να αποκτήσουν πρόσβαση στους διαδικτυακούς servers για να κλέψουν τα δεδομένα που χρειάζονταν για να εκτελέσουν το πρωτόκολλο απομακρυσμένης εργασίας (RDP) σε επιλεγμένο υπολογιστή και στη συνέχεια να αποσπάσουν χρήματα ή δεδομένα. Αυτή η fileless μέθοδος επίθεσης περιελάμβανε τη χρήση εργαλείων απομακρυσμένης εκτέλεσης Impacket, winexesvc.exe ή psexec.exe. Στο τελευταίο στάδιο, οι επιτιθέμενοι χρησιμοποίησαν λογισμικό απομακρυσμένου ελέγχου για να διατηρήσουν πρόσβαση στον «μολυσμένο» υπολογιστή.

«Κατά τη διάρκεια του τελευταίου ενάμιση χρόνου, παρατηρούμε ένα εντελώς νέο είδος επιθέσεων στις τράπεζες, πολύ εξελιγμένες και πολύπλοκες όσον αφορά στην ανίχνευση. Το σημείο εισόδου στο εταιρικό δίκτυο παρέμεινε άγνωστο για μεγάλο χρονικό διάστημα, καθώς θα μπορούσε να βρίσκεται σε οποιοδήποτε γραφείο σε οποιαδήποτε περιοχή. Αυτές οι άγνωστες συσκευές, που εισάγονται λαθραία και κρύβονται στο δίκτυο από τους εισβολείς, δεν μπορούσαν να βρεθούν εξ αποστάσεως. Επιπλέον, ο φορέας απειλής χρησιμοποίησε νόμιμες υπηρεσίες κοινής ωφέλειας, οι οποίες περιπλέκουν ακόμη περισσότερο την απόκριση περιστατικού», δήλωσε ο Sergey Golovanov, ειδικός ασφαλείας στην Kaspersky Lab.

- Advertisement -

Για την προστασία τους από την ιδιαίτερη αυτή μορφή ψηφιακής ληστείας, η Kaspersky Kab συμβουλεύει τα χρηματοπιστωτικά ιδρύματα:

  • Να δίνουν ιδιαίτερη προσοχή στην παρακολούθηση των συνδεδεμένων συσκευών και στην πρόσβαση στο εταιρικό δίκτυο, για παράδειγμα χρησιμοποιώντας το Kaspersky Endpoint Security for business.
  • Να εξαλείψουν εντελώς τις τρύπες ασφάλειας, συμπεριλαμβανομένων εκείνων που αφορούν εσφαλμένες διαμορφώσεις δικτύου. Για τον λόγο αυτό, η υπηρεσία Kaspersky Penetration Testing αποτελεί μια βολική και εξαιρετικά αποτελεσματική λύση, παρέχοντας όχι μόνο δεδομένα σχετικά με τα ευρήματα που βρέθηκαν, αλλά και συμβουλές στους οργανισμούς για τον τρόπο αντιμετώπισής τους, ενισχύοντας περαιτέρω την εταιρική ασφάλεια.
  • Να χρησιμοποιήσουν μια εξειδικευμένη λύση ενάντια σε προηγμένες απειλές που μπορούν να ανιχνεύσουν όλους τους τύπους ανωμαλιών και να ελέγξουν τις ύποπτες δραστηριότητες σε ένα δίκτυο σε βαθύτερο επίπεδο για να αποκαλύψουν, να αναγνωρίσουν και να ρίξουν φως σε περίπλοκες επιθέσεις – όπως η πλατφόρμα Kaspersky Anti Targeted Attack.

Μπορείτε να δείτε την πλήρη έκθεση στον ειδικό ιστότοπο Securelist.com.

 

Σχετικές δημοσιεύσεις

Νέοι ορίζοντες από σήμερα για την ΕΥΡΩΠΗ Ασφαλιστική

Τα αποτελέσματα και οι επόμενοι στόχοι που ανακοινώθηκαν στη σημερινή Γενική Συνέλευση της ΕΥΡΩΠΗ Holdings

Kaspersky Lab: Ο Miroslav Kořen αναλαμβάνει χρέη Γενικού Διευθυντή Ανατολικής Ευρώπης

Η Kaspersky Lab ανακοινώνει ότι ο Miroslav Kořen εντάχθηκε στην εταιρεία αναλαμβάνοντας θέση Γενικού Διευθυντή Ανατολικής Ευρώπης με έδρα την Πράγα

Η Kaspersky Lab βοηθά στη διασφάλιση των βιονικών τεχνολογιών για άτομα με αναπηρίες

Οι ειδικοί της Kaspersky Lab ερευνούν την πειραματική cloud υποδομή για εξελιγμένα βιονικά τεχνητά μέλη, καθώς έχουν εντοπιστεί αρκετά παλαιότερα κενά ασφαλείας τα οποία επιτρέπουν σε τρίτους να

Backdoors: Ο εφιάλτης της απομακρυσμένης πρόσβασης

Το ποσοστό των προηγουμένως άγνωστων backdoors αυξήθηκε πάνω από 40% μέσα στο 2018 - Ποια μέτρα προστασίας συνιστά η Kaspersky Lab

Από την ίδια κατηγορία δημοσιεύσεων

AIForum25: Shaping the Future with Artificial Intelligence

Το AIForum25 θα διεξαχθεί στις 4/11 με φυσική παρουσία στο Κέντρο Πολιτισμού «Ελληνικός Κόσμος» και online μέσω της πλατφόρμας LiveOn Expo Complex

Kaspersky: Το 86% όσων χρησιμοποιούν ΤΝ για τον προγραμματισμό ταξιδιών ανησυχούν για την ασφάλεια των δεδομένων τους

Οι ερευνητές της Kaspersky ανακάλυψαν τι ωθεί στον σχεδιασμό ταξιδιών μέσω ΤΝ και πώς αντιλαμβάνονται την ασφάλεια των εργαλείων οι χρήστες

myIDD: Ο ψηφιακός σύμμαχος του Αλέξανδρου Πατσού παρουσιάστηκε στη Βόρεια Ελλάδα

H πλατφόρμα απλοποιεί τις διαδικασίες συμμόρφωσης με τον Ν. 4583/2018 (IDD) και τον GDPR, καθώς και τη διαχείριση εγγράφων

Τι αλλάζει με τη λήξη υποστήριξης των Windows 10 και οι επιπτώσεις στην προστασία της ιδιωτικότητας

Παρά τις ανησυχίες περί προστασίας προσωπικών δεδομένων, η μετάβαση στα Windows 11 παραμένει η πιο ασφαλής επιλογή για τους περισσότερους χρήστες

Δημοφιλή Άρθρα

Ροή Ειδήσεων

ΕΑΕΕ: Ενημέρωση για εγκύκλιο της ΑΑΔΕ αναφορικά με τα φορολογικά κίνητρα μετασχηματισμών

Παροχή οδηγιών για την εφαρμογή των διατάξεων του Μέρους Δ΄ του ν. 5162/2024 (Α΄198), σχετικά με τα φορολογικά κίνητρα μετασχηματισμών

Αυξημένη κατά 4,8% η συνολική παραγωγή ασφαλίστρων το 8μηνο

Στις ασφαλίσεις κατά ζημιών η αύξηση ήταν 9,1%, ενώ στις ασφαλίσεις ζωής 0,3%

Το μεγάλο στοίχημα μιας ασφαλιστικής που αξίζει να βγει

Και τότε θα κάνει τη μεγάλη έκπληξη στην ελληνική αγορά

mRNA εμβόλια και καρκίνος: Νέα ελπίδα επιβίωσης για ασθενείς με κορoνοϊό και ογκολογική θεραπεία

Σύμφωνα με νέα μελέτη, τα mRNA εμβόλια για τον κορoνοϊό μπορούν να ενισχύσουν σημαντικά την αποτελεσματικότητα της ανοσοθεραπείας

Ανησυχία Οικογενειακών Ιατρών για την αποζημίωση ταινιών γλυκόζης σε διαβητικούς με CGM

Η Πανελλήνια Επαγγελματική Ένωση Γενικής Οικογενειακής Ιατρικής (ΠΕΕΓΟΙ) εκφράζει έντονη ανησυχία...