back to top
21.2 C
Athens
Κυριακή 3 Νοεμβρίου 2024

DarkVishnya: Πρωτοφανείς κυβερνοληστείες χρηματοπιστωτικών οργανισμών στην Αν. Ευρώπη

Από το 2017 μέχρι και σήμερα, οι ειδικοί της Kaspersky Lab συμμετείχαν στην αντιμετώπιση περιστατικών που ακολούθησαν μια σειρά ψηφιακών ληστειών με στόχο χρηματοπιστωτικούς οργανισμούς στην Ανατολική Ευρώπη. Σε όλες τις περιπτώσεις το εταιρικό δίκτυο παραβιάστηκε μέσω μιας άγνωστης συσκευής που ελεγχόταν από τους επιτιθέμενους και η οποία είχε εισαχθεί σε ένα κτήριο της εταιρείας και είχε συνδεθεί με το δίκτυο. Μέχρι σήμερα, τουλάχιστον 8 τράπεζες στην περιοχή έχουν δεχτεί επίθεση με αυτόν τον τρόπο, με εκτιμώμενες απώλειες να ξεπερνούν τα δεκάδες εκατομμύρια δολάρια. 

Οι επιτιθέμενοι χρησιμοποίησαν 3 τύπους συσκευών: έναν φορητό υπολογιστή, ένα Raspberry Pi (μικρός υπολογιστής σε μέγεθος πιστωτικής κάρτας) ή ένα Bash Bunny (ένα ειδικά σχεδιασμένο εργαλείο για αυτοματοποίηση και πραγματοποίηση USB επιθέσεων), εξοπλισμένες με ένα GPRS, ή LTE-modem που επέτρεπαν στους εισβολείς να διεισδύσουν από απόσταση στο εταιρικό δίκτυο του χρηματοπιστωτικού οργανισμού.

- Advertisement -

Μόλις δημιουργούνταν η σύνδεση, οι ψηφιακοί εγκληματίες προσπαθούσαν να αποκτήσουν πρόσβαση στους διαδικτυακούς servers για να κλέψουν τα δεδομένα που χρειάζονταν για να εκτελέσουν το πρωτόκολλο απομακρυσμένης εργασίας (RDP) σε επιλεγμένο υπολογιστή και στη συνέχεια να αποσπάσουν χρήματα ή δεδομένα. Αυτή η fileless μέθοδος επίθεσης περιελάμβανε τη χρήση εργαλείων απομακρυσμένης εκτέλεσης Impacket, winexesvc.exe ή psexec.exe. Στο τελευταίο στάδιο, οι επιτιθέμενοι χρησιμοποίησαν λογισμικό απομακρυσμένου ελέγχου για να διατηρήσουν πρόσβαση στον «μολυσμένο» υπολογιστή.

«Κατά τη διάρκεια του τελευταίου ενάμιση χρόνου, παρατηρούμε ένα εντελώς νέο είδος επιθέσεων στις τράπεζες, πολύ εξελιγμένες και πολύπλοκες όσον αφορά στην ανίχνευση. Το σημείο εισόδου στο εταιρικό δίκτυο παρέμεινε άγνωστο για μεγάλο χρονικό διάστημα, καθώς θα μπορούσε να βρίσκεται σε οποιοδήποτε γραφείο σε οποιαδήποτε περιοχή. Αυτές οι άγνωστες συσκευές, που εισάγονται λαθραία και κρύβονται στο δίκτυο από τους εισβολείς, δεν μπορούσαν να βρεθούν εξ αποστάσεως. Επιπλέον, ο φορέας απειλής χρησιμοποίησε νόμιμες υπηρεσίες κοινής ωφέλειας, οι οποίες περιπλέκουν ακόμη περισσότερο την απόκριση περιστατικού», δήλωσε ο Sergey Golovanov, ειδικός ασφαλείας στην Kaspersky Lab.

- Advertisement -

Για την προστασία τους από την ιδιαίτερη αυτή μορφή ψηφιακής ληστείας, η Kaspersky Kab συμβουλεύει τα χρηματοπιστωτικά ιδρύματα:

  • Να δίνουν ιδιαίτερη προσοχή στην παρακολούθηση των συνδεδεμένων συσκευών και στην πρόσβαση στο εταιρικό δίκτυο, για παράδειγμα χρησιμοποιώντας το Kaspersky Endpoint Security for business.
  • Να εξαλείψουν εντελώς τις τρύπες ασφάλειας, συμπεριλαμβανομένων εκείνων που αφορούν εσφαλμένες διαμορφώσεις δικτύου. Για τον λόγο αυτό, η υπηρεσία Kaspersky Penetration Testing αποτελεί μια βολική και εξαιρετικά αποτελεσματική λύση, παρέχοντας όχι μόνο δεδομένα σχετικά με τα ευρήματα που βρέθηκαν, αλλά και συμβουλές στους οργανισμούς για τον τρόπο αντιμετώπισής τους, ενισχύοντας περαιτέρω την εταιρική ασφάλεια.
  • Να χρησιμοποιήσουν μια εξειδικευμένη λύση ενάντια σε προηγμένες απειλές που μπορούν να ανιχνεύσουν όλους τους τύπους ανωμαλιών και να ελέγξουν τις ύποπτες δραστηριότητες σε ένα δίκτυο σε βαθύτερο επίπεδο για να αποκαλύψουν, να αναγνωρίσουν και να ρίξουν φως σε περίπλοκες επιθέσεις – όπως η πλατφόρμα Kaspersky Anti Targeted Attack.

Μπορείτε να δείτε την πλήρη έκθεση στον ειδικό ιστότοπο Securelist.com.

 

Σχετικές δημοσιεύσεις

Kaspersky Lab: Ο Miroslav Kořen αναλαμβάνει χρέη Γενικού Διευθυντή Ανατολικής Ευρώπης

Η Kaspersky Lab ανακοινώνει ότι ο Miroslav Kořen εντάχθηκε στην εταιρεία αναλαμβάνοντας θέση Γενικού Διευθυντή Ανατολικής Ευρώπης με έδρα την Πράγα

Η Kaspersky Lab βοηθά στη διασφάλιση των βιονικών τεχνολογιών για άτομα με αναπηρίες

Οι ειδικοί της Kaspersky Lab ερευνούν την πειραματική cloud υποδομή για εξελιγμένα βιονικά τεχνητά μέλη, καθώς έχουν εντοπιστεί αρκετά παλαιότερα κενά ασφαλείας τα οποία επιτρέπουν σε τρίτους να

Backdoors: Ο εφιάλτης της απομακρυσμένης πρόσβασης

Το ποσοστό των προηγουμένως άγνωστων backdoors αυξήθηκε πάνω από 40% μέσα στο 2018 - Ποια μέτρα προστασίας συνιστά η Kaspersky Lab

Kaspersky Lab: Ο εφιάλτης των Χριστουγέννων κρύβεται στις online αγορές

1 στους 3 καταναλωτές έχει υποστεί παραβίαση των στοιχείων σύνδεσής του για ηλεκτρονικές πληρωμές

Από την ίδια κατηγορία δημοσιεύσεων

ΔΩΡΕΑΝ Πρωτοβάθμια Φροντίδα Υγείας στον ασφαλισμένο οδηγό του Κλάδου Αυτοκινήτου

Στο πλαίσιο του προγράμματος πιστότητας και επιβράβευσης των πελατών της, η ΕΥΡΩΠΗ Ασφαλιστική αποφάσισε να προσφέρει από 01/11/2024 ΔΩΡΕΑΝ αναβαθμισμένες υπηρεσίες

HOWDEN: Νέο πρόγραμμα cyber κινδύνων, νέα εποχή για την αγορά

Νέο πρόγραμμα κάλυψης cyber κινδύνων έβγαλε προς διάθεση στην αγορά η Howden σε συνεργασία με την Safe Security με την υποστήριξη των Mosaic Insurance, Chubb και Liberty Specialty Markets

Η “ακτινογραφία” του κλάδου Ασφάλισης Αυτοκινήτων

Η στατιστική επετηρίδα ασφάλισης αυτοκινήτου εκδίδεται για μία ακόμη χρονιά στη νέα της μορφή, επικαιροποιημένη με τα στοιχεία του 2023.

Ασφάλιση αυτοκινήτου: Μείωση εισοδημάτων και οικονομικός παραλογισμός οδηγεί στο κυνήγι του φθηνού ασφαλίστρου

Ένα νέο φαινόμενο υπασφάλισης διαμορφώνεται το τελευταίο διάστημα στον πολύπαθο κλάδο αυτοκινήτου.

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Oι φυσικές καταστροφές στην Ελλάδα το διάστημα 2000-2020 και η καταστροφή στη Βαλένθια

 O αριθμός των θυμάτων στη πρόσφατη φυσική καταστροφή στη...

Κ. Χατζηδάκης: Τέσσερις παρεμβάσεις για την ενίσχυση της Τοπικής Αυτοδιοίκησης

Τέσσερις παρεμβάσεις που υλοποιεί το Υπουργείο Εθνικής Οικονομίας και Οικονομικών σε στενή συνεργασία με την ηγεσία του Υπουργείου Εσωτερικών

Ε. Ράπτη στα Greek Hospitality Awards: Μαζί θα κρατήσουμε την Ελλάδα ψηλά στον παγκόσμιο τουριστικό χάρτη

Επέστρεψε η μεγάλη γιορτή του ελληνικού τουρισμού με την τέλεση της κορυφαίας εκδήλωσης αριστείας για την ελληνική ξενοδοχία.

Ν. Παπαθανάσης, grha24: H Ελλάδα παρουσιάζει ένα δυνατό πρόσωπο στην παγκόσμια αγορά

Από το βήμα του 10ου Greek Hospitality Awards, ο κ. Νίκος Παπαθανάσης, αναπληρωτής υπουργός Εθνικής Οικονομίας και Οικονομικών συνεχάρη τους ανθρώπους του τουριστικού κλάδου

Χ. Σταϊκούρας στα Greek Hospitality Awards: Τα μεγάλα έργα υποδομών αναβαθμίζουν το τουριστικό προϊόν

Επέστρεψε η μεγάλη γιορτή του ελληνικού τουρισμού με την τέλεση της κορυφαίας εκδήλωσης αριστείας για την ελληνική ξενοδοχία.