Хакеры атакуют банки через прямое подключение к корпоративным сетям

В декабре 2018 года антивирусная компания "Лаборатория Касперского" сообщила о кибератаках на европейские банки. Новая хакерская кампания получила название DarkVishnya.

В рамках кибератак, которые произошли в 2017-2018 годах, злоумышленники использовали гаджеты с установленным вредоносным ПО. Устройства внедряли в здания банков или физически подключали к корпоративным сетям. Это могли быть ноутбуки или небольшие одноплатные компьютеры, а также спецустройства для проведения USB-атак.

В ходе атак киберпреступники пытались получить доступ к общим сетевым папкам, веб-серверам и т. п. Украденные данные они использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей или содержащим другую полезную для злоумышленников информацию. После успешного закрепления в инфраструктуре финансового учреждения хакеры использовали легитимное ПО для удаленного управления, сообщает DailyComm.

---