Dell’est Europeo di banche perdere decine di milioni di dollari in stile Hollywood hack

0
121

Zero

Cyber-criminali si ritiene di aver rubato decine di milioni di dollari da almeno otto banche nell’Europa dell’Est l’utilizzo di tattiche di solito visto solo nei film di Hollywood.

Questi “hack” consisteva in cyber-criminali di entrare in banca, gli uffici di ispezionare e poi lasciare dannoso dispositivi collegati, la banca di rete.

Russo cyber-ditta di sicurezza di Kaspersky Lab, che è stato chiamato a indagare su alcuni di questi misteriosi cyber-rapine, dice che ha trovato tre tipi di dispositivi presso gli uffici centrali o regionali a otto banche si sono rivisti.

Questi incluso a buon mercato computer portatili, Raspberry Pi board, o dannoso USB thumb drive noto come Bash Coniglietti.

Kaspersky ha detto hacker, questi dispositivi collegati a una banca di rete o un computer, e quindi collegato al dispositivo canaglia da una postazione remota tramite una connessione GPRS, 3G o LTE modem.

Gli hacker hanno utilizzato questo tipo di accesso per la scansione di reti locali per pubblicamente le cartelle condivise, ma anche per i server web o di qualsiasi altro computer con accesso aperto.

Nell’ultima fase della loro attacchi, gli aggressori hanno lasciato il malware su banca di rete, di cui poi utilizzato per orchestrare cyber-rapine, durante il quale hanno rubato i fondi dai conti bancari.

Kaspersky esperti hanno detto che questi hack, che la società è stata di monitoraggio sotto il nome in codice di “DarkVishnya,” hanno successo in tutto il 2017 e il 2018, ma ha rifiutato di nome violato le banche, a causa di clausole sulla privacy in risposta ad un incidente contratti.

“Anche nelle aziende dove i problemi di sicurezza sono presi sul serio, piantando un dispositivo del genere non è impossibile”, ha dichiarato Nikolay Pankov di Kaskerpsky Lab. “I corrieri, i cercatori di lavoro, e i rappresentanti di clienti e partner sono comunemente accettati in uffici, in modo da malfattori può tentare di impersonare qualsiasi di loro.”

Mentre un computer portatile sarebbe stato individuato più facilmente, gli altri due dispositivi –il Raspberry Pi e Bash Conigli– sono piccolo e facile da nascondere. Si richiede solo una connessione USB, ed era facile sgattaiolare tra un computer cavi o sotto i banchi.

Più notizie di sicurezza:

ESET scopre 21, nuovo di Linux famiglie di malware
Una botnet di oltre 20.000 siti WordPress è attaccare altri siti WordPressNuovo Linux crypto-minatore ruba la password di root e disabilita il tuo antivirusSiti web sono attaccati 58 volte al giorno, anche quando patchato correttamente TechRepublicAdobe rilascia out-of-band aggiornamento della protezione per scoperto di recente di Flash zero-dayIl protocollo CoAP è la prossima grande cosa per gli attacchi DDoSOltre 100.000 Pc è stato infettato con ransomware nuovo ceppo in CinaONU trova la sicurezza informatica è una lotta in tutto il mondo CNET

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0