Noll
Cyber-kriminella gäng tros ha stulit tiotals miljoner dollar från minst åtta banker i Östeuropa med hjälp av taktik oftast bara ses i Hollywood-filmer.
Dessa “hacks” som bestod av cyber-brottslingar skriver bank-kontor för att inspektera och sedan lämna skadliga enheter som är anslutna till banken nätverk.
Ryska it-säkerhetsföretaget Kaspersky Lab, som var kallad att undersöka några av dessa mystiska cyber-heists, säger att det finns tre typer av enheter på central eller regional kontor på åtta banker det över.
Dessa ingår billiga bärbara datorer, Raspberry Pi styrelser, eller skadlig USB-minnen som kallas Bash Kaniner.
Kaspersky sa att hackare dessa enheter som är anslutna till en bank nätverk eller dator, och sedan anslutas till den falska enheten från en fjärransluten plats med hjälp av GPRS, 3G eller LTE-modem.
Hackare används denna tillgång för att skanna lokala nätverk för offentligt delade mappar, men också för webbservrar eller någon annan dator med open access.
I det sista skedet av sina attacker, anfallare vänster skadlig kod på bankens nätverk, som de senare används för att iscensätta cyber-kupper under de stal pengar från bankernas konton.
Kaspersky experter säger dessa hack, vilken bolaget har varit att följa under kodnamnet “DarkVishnya,” har hänt under 2017 och 2018, men vägrade att namnge de brutit mot bankerna, på grund av sekretess bestämmelser i incidenthantering kontrakt.
“Även i företag där säkerhetsfrågor tas på allvar, plantering en sådan anordning är inte omöjligt,” sade Nikolaj Pankov av Kaskerpsky Lab. “Kurirer, arbetssökande, och företrädare för kunder och partners är ofta accepteras till kontor, så missgärningsmän kan försöka utge dig för att vara någon av dem.”
Medan en bärbar dator skulle ha setts mer lätt, de andra två enheter –Raspberry Pi och Bash Kaniner– är liten och lätt att gömma. De kräver bara en USB-anslutning och var lätt att smyga mellan datorns kablar eller under skrivbord.
Mer säkerhet nyheter:
ESET upptäcker 21 nya Linux-malware familjer
Ett botnet av över 20 000 platser i WordPress är att attackera andra platser i WordPressNya Linux-crypto-miner stjäl ditt root-lösenord och inaktiverar antivirusprogrammetWebbplatser som attackeras 58 gånger per dag, även när lagas ordentligt TechRepublicAdobe släpper out-of-band säkerhetsuppdatering för nyupptäckta Flash zero-day –Den CoAP protokollet är nästa stora grej för DDoS-attackerÖver 100 000 Datorer infekterade med nya ransomware stam i Kinai FN finner att cybersäkerhet är en kamp över hela världen CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0