DarkVishnya: o serie de jafuri cibernetice fără precedent, în Europa de Est

06 decembrie 2018

În 2017 și 2018, experții Kaspersky Lab au participat la pregătirea răspunsului imediat în urma unei serii de jafuri cibernetice care au vizat organizații financiare din Europa de Est. Cercetătorii au descoperit că, în fiecare caz, se pătrunsese în rețeaua companiei prin intermediul unui dispozitiv necunoscut, controlat de atacatori, introdus pe ascuns într-o clădire a companiei și conectat la rețea. Până în prezent, cel puțin opt bănci din regiune au fos

DarkVishnya: o serie de jafuri cibernetice fără precedent, în Europa de Est

Atacatorii au folosit trei tipuri de dispozitive: un laptop, un Raspberry PI (un computer miniatural, de dimensiunea unui card de credit) sau un Bash Bunny (un instrument creat special pentru derularea de atacuri prin USB), echipat cu un modem GPRS, 3G- sau LTE. Acestea le-au permis atacatorilor să pătrundă de la distanță în rețeaua organizației financiare.

Odată ce era stabilită conexiunea, infractorii cibernetici încercau să obțină acces pe serverele web pentru a fura datele de care aveau nevoie ca să ruleze un RDP (protocol de acces remote) și apoi să obțină bani sau date. Această metodă de atac fără urme („fileless”) includea folosirea Impacket, winexesvc.exe sau psexec.exe pentru acces de la distanță. În etapa finală, atacatorii foloseau soft-ul de control de la distanță pentru a menține accesul la computerul infectat. 

„Pe parcursul ultimului an și jumătate, am observat un tip complet nou de atac asupra băncilor, foarte complex, în materie de detecție”, spune Sergey Golovanov, security expert la Kaspersky Lab. „Punctul de intrare în rețeaua companiei a rămas necunoscut multă vreme, din moment ce putea fi localizat în orice birou, din orice regiune. Aceste dispozitive necunoscute, introduse pe ascuns, nu au putut fi găsite de la distanță. În plus, atacatorul a folosit instrumente legitime, ceea ce a complicat și mai mult răspunsul la incident.”

Pentru a se proteja împotriva acestei metode inedite de jaf digital, recomandăm instituțiilor financiare:

  • Acordați o atenție deosebită monitorizării dispozitivelor conectate și accesării rețelei organizației – folosind o soluție cum este Kaspersky Endpoint Security for business.
  • Eliminați punctele vulnerabile de securitate, inclusiv cele care se referă la configurări greșite de rețea, cu un serviciu de genul Kaspersky Penetration Testing service, care face inclusiv recomandări despre cum pot fi rezolvate problemele detectate.
  • Folosiți o soluție specializată împotriva amenințărilor complexe, care poate detecta toate tipurile de anomalii și activități suspecte din rețea, similară platformei Kaspersky Anti Targeted Attack.

Versiunea completă a raportului este disponibilă pe Securelist.com.

 

Despre Kaspersky Lab

Kaspersky Lab este o companie globală din domeniul securității cibernetice, prezentă pe piață de peste 20 de ani. Informațiile vaste despre amenințările cibernetice și experiența în securitate IT deținute de Kaspersky Lab se materializează în mod constant în soluții de securitate și servicii de ultimă generație pentru a proteja companiile, infrastructura critică, autoritățile guvernamentale și utilizatorii individuali din toată lumea. Portofoliul companiei include protecție endpoint de top și mai multe soluții specializate de securitate și servicii, pentru a combate amenințările digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky Lab, precum și 270.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele. Pentru mai multe informații, vizitați www.kaspersky.ro.

 

Kaspersky

Kaspersky Lab este unul dintre furnizorii de soluții de securitate informatică cu cea mai rapidă creștere la nivel mondial. În prezent, compania este una dintre cele mai importante patru companii de securitate IT*, continuând să-și îmbunătățească poziția pe piață. Potrivit rezultatelor financiare ale companiei î...

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Aplicații software recomandate
Kaspersky Anti-Virus 2015

Kaspersky Anti-Virus 2015 vă oferă tehnologii antivirus esențiale pentru PC-ul dumneavoastră cu o protecție in timp real bazată pe cloud - pentru cele mai noi amenințări de tip malware. Lucrând in fundal - cu un scan inteligent si update-uri mici si frecvente - tehnologia proactivă vă protejează PC-ul atât de amenințările cunoscute,cat si de cele mai noi amenințări, fără să...

Citește tot arrow_forward
Kaspersky-Internet Security 2015

Kaspersky Internet Security 2015 combină o arie vastă de tehnologii ușor de folosit și riguroase pentru a vă proteja de orice tip de malware, dar si de amenințările existente pe Internet - inclusiv cybercriminalii care încearcă să vă fure banii sau identitatea. Kaspersky Lab vă oferă o soluție de securitate cu un impact minim asupra performanței PC-ului. Construit după tehn...

Citește tot arrow_forward
KasperskySmall Office Security 3

Kaspersky Small Office Security este o soluție special creată pentru microintreprinderi. Oferă o protecție de nivel înalt pentru PC si server, fiind ușor si rapid de instalat, configurat si utilizat. De asemenea, puteți administra securitatea întregii rețele de la un singur PC. Cu ajutorul bazei de date de semnături Kaspersky Lab, actualizărilor frecvente si al protecției ...

Citește tot arrow_forward
Articole IT&C similare

COMPUTEX 2019: QNAP prezintă o soluție de back-up cu deduplicare, aplicații inteligente susținute de AI, noi dispozitive de rețea și multe altele

QNAP Systems, Inc. (QNAP), lider tehnologic și inovator în materie de soluții de stocare și de rețea, prezintă o gamă variată de soluții și produse cu prilejul expoziției COMPUTEX TAIPEI 2019 (Nangang Exhibition Center, Hala 1, standul J0830). Noul portofoliu include o soluție eficientă de back-up ce integrează compresia inteligentă a datelor (back-up deduplication), aplicații...

Citește tot arrow_forward

Eșecul AVON în implementarea aplicației de management a comenzilor

Studiu de CazDupă 4 ani de planificare a proiectului de implementare, compania de produse cosmetice AVON, prin filiala sa din Canada, a concluzionat eșecul implementării suitei de aplicații software ERP/CRM/eCommerce. Întregul proiect a fost evaluat la 125 de milioane de dolari.

Citește tot arrow_forward

O echipă de români câștigă hackathon-ul global de Legal Tech de la New York

O echipă de români, formată din 3 avocați și 2 IT-iști câștigă locul I la etapa finală a competiției Global Legal Hackathon 2019, ce a avut loc ieri, la New York

Citește tot arrow_forward