Árpád
-2 °C
3 °C

Kémsztoriba illő módszerrel támadták a bankokat

GettyImages-498874978
2018.12.06. 15:05

Nyolc kelet-európai banktól loptak összesen több tízmillió dollárt a DarkVishnya névre keresztelt kiberbűnözői csoport tagjai, és minden esetben igen kockázatos módon vágtak bele az akcióba - közölte a Kaspersky Labs. A vállalati rendszerekbe egy általuk vezérelt eszközzel hatoltak be, amit először be kellett csempészni a vállalat épületébe, hogy ott rácsatlakozzanak a hálózatra.

A Kaspersky Labs orosz kibervédelmi cég szakértői háromfajta támadóeszközt azonosítottak a 2017 és 2018 során elkövetett támadásokban: a bűnözők laptopot, Raspberry Pi miniszámítógépet vagy egy úgynevezett Bash Bunny-t használtak, amelyet kifejezetten usb-n keresztüli támadások automatizálásához és végrehajtásához fejlesztettek ki. Ezeket az eszközöket mobilneten távirányították.

Amikor ezzel megvoltak, már nem kellett a bank közvetlen közelében maradni, távolról is hozzáférést szerezhettek a banki webszerverekhez, hogy megszerezzék a lopáshoz szükséges többi információt. Az eset részletes leírása a Securelist oldalon található meg.

A Kaspersky Labs szakértői azt javasolják a vállalatoknak, hogy a hasonló támadások elkerülése érdekében monitorozzák a hálózatukra csatlakozó eszközöket és a hozzáféréseket, mindig foltozzák be a biztonsági réseket, és alkalmazzanak mélyebb elemzéseket végző kibervédelmi eszközöket, amelyek képesek felismerni az anomáliákat, a komplex támadásokat. 

Borítókép. Illusztráció Fotó: SeongJoon Cho/Bloomberg via Getty Images

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?