Nul
Cyber-criminele bendes worden verondersteld te hebben gestolen tientallen miljoenen dollars uit ten minste acht banken in Oost-Europa met behulp van tactieken meestal alleen gezien in Hollywood-films.
Deze “hacks” bestond uit het cyber-criminelen het invoeren van bank-kantoren te inspecteren en dan laat schadelijke apparaten die zijn aangesloten op de bank netwerk.
Russische cyber-beveiligingsbedrijf Kaspersky Lab, dat werd genoemd naar de onderzoeken een aantal van deze mysterieuze cyber-heists, zegt dat er drie soorten apparaten in de centrale of regionale kantoren op de acht banken beoordeeld.
Deze zijn opgenomen goedkope laptops, Raspberry Pi boards, of kwaadaardige USB-sticks bekend als Bash Konijnen.
Kaspersky zei hackers links van deze apparaten is aangesloten op een bank netwerk of de computer, en vervolgens aangesloten op de rogue apparaat vanaf een locatie op afstand met gebruik van een GPRS -, 3G of LTE-modem.
Hackers gebruikt deze toegang te scannen lokale netwerken voor openbaar gedeelde mappen, maar ook voor web servers of andere computer met open access.
In de laatste fase van hun aanvallen aanvallers links malware op de bank, netwerk, die ze later gebruikt te orkestreren cyber-heists tijdens die ze gestolen geld van de banken rekeningen.
Kaspersky experts zeggen dat deze hacks, die het bedrijf al volgen onder de codenaam “DarkVishnya,” gebeurd zijn in 2017 en 2018, maar weigerde om de naam van de geschonden banken, vanwege de privacy bepalingen in incident response contracten.
“Zelfs in bedrijven waar problemen met de beveiliging serieus genomen, het planten van een dergelijk apparaat is niet onmogelijk,” zei Nikolai Pankov van Kaskerpsky Lab. “Koeriers, werkzoekenden, en vertegenwoordigers van cliënten en partners zijn vaak toegestaan in kantoren, zodat misdadigers kunnen proberen zich voor te doen als een van hen.”
Terwijl een laptop zou hebben gespot makkelijker, de andere twee apparaten –de Raspberry Pi en Bash Konijnen– zijn klein en gemakkelijk te verbergen. Ze hebben alleen een USB-verbinding en waren gemakkelijk te sluipen tussen een computer kabels of onder een bureau.
Meer nieuws over beveiliging:
ESET ontdekt 21 nieuwe Linux-malware families
Een botnet van meer dan 20.000 WordPress sites is het aanvallen van andere WordPress sitesNieuwe Linux crypto-mijnwerker steelt jouw root wachtwoord in en schakelt u de antivirusWebsites worden aangevallen 58 keer per dag, zelfs als patch goed TechRepublicAdobe out-of-band beveiligingsupdate voor nieuw ontdekte Flash zero-dayDe CoAP protocol is het volgende grote ding voor DDoS-aanvallenmeer Dan 100.000 Pc ‘ s die besmet zijn met nieuwe ransomware stam in Chinade VN vindt cybersecurity is een strijd wereldwijd CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0