Nul
Cyber-kriminelle bander, der menes at have stjålet snesevis af millioner af dollars fra mindst otte banker i Østeuropa ved hjælp af taktik normalt kun ses i Hollywood-film.
Disse “hacks” bestod af cyber-kriminelle at indtaste bank kontorer til at inspicere og derefter efterlade skadelige enheder, der er tilsluttet til bank netværk.
Russiske it-sikkerhedsfirma Kaspersky Lab, som var kaldet til at undersøge nogle af disse mystiske cyber-kup, siger, at det findes tre typer af enheder på centrale eller regionale kontorer på de otte banker, den har gennemgået.
Disse omfattede billige bærbare computere, Raspberry Pi boards, eller ondsindede USB-drev kendt som Bash Gækkebreve.
Kaspersky sagde hackere venstre disse enheder, der er tilsluttet til en bank, netværk eller computer, og derefter forbundet til rogue enhed fra en ekstern placering ved hjælp af en GPRS, 3G eller LTE-modem.
Hackere bruger denne adgang til at scanne lokale netværk for offentligt delte mapper, men også for web-servere eller enhver anden computer med open access.
I den sidste fase af deres angreb, angribere venstre malware på bankens netværk, som de senere skal bruges til at orkestrere cyber-kup, som de stjal penge fra bankernes konti.
Kaspersky sagde disse hacks, som virksomheden har været at spore under kodenavnet “DarkVishnya,” er sket i hele 2017 og 2018, men faldt til navnet tilsidesat banker, på grund af privatlivets fred klausuler i incident response-kontrakter.
“Selv i virksomheder, hvor sikkerhedsproblemer bliver taget alvorligt, plantning af en sådan anordning er ikke umuligt,” sagde Nikolay Pankov af Kaskerpsky Lab. “Kurerer, jobsøgende, og repræsentanter for de kunder og partnere, er ofte tilladt til kontorer, så misbrugere kan forsøge at efterligne en af dem.”
Mens en laptop ville have været plettet mere let, og de to andre enheder –Raspberry Pi og Bash Kaniner– er lille og nem at skjule. De kræver blot en USB-forbindelse, og var let at snige sig mellem en computer, kabler eller under skriveborde.
Mere sikkerhed nyheder:
ESET opdager 21 nye Linux-malware familier
Et botnet over 20.000 WordPress sites er at angribe andre WordPress sitesNy Linux-crypto-miner stjæler din root-adgangskode og deaktiverer din antivirusHjemmesider er angrebet 58 gange i døgnet, selv når lappet ordentligt TechRepublicAdobe frigiver out-of-band sikkerhedsopdatering for nyligt opdaget Flash nul-dagDen CoAP-protokollen er den næste store ting for DDoS-angrebOver 100.000 Pc ‘ er inficeret med ny ransomware stamme i KinaFN finder cybersikkerhed er en kamp på verdensplan CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0