Példátlan kiberrablások

Szerző: Bogdan Biszok/Megjelenés dátuma: 2018-12-06 16:12

példátlan

A Kaspersky Lab szakértői 2017-ben és 2018-ban részt vettek a válasz előkészítésében, közvetlenül a kelet-európai pénzügyi szervezeteket célzó számítógépes rablások sorozatát követően. A nyomozók megállapították, hogy minden esetben egy ismeretlen, támadók által irányított, titokban egy vállalat épületébe behatolt és a hálózathoz csatlakozó eszközön keresztül hatolt be a vállalat hálózatába. A mai napig a régióban legalább nyolc bankot támadtak meg ilyen módon, veszteségeiket tízmillió dollárra becsülik.

A támadók háromféle eszközt használtak: laptopot, Raspberry PI-t (miniatűr számítógép, bankkártya méretű) vagy Bash Bunny-t (kifejezetten USB támadások végrehajtására létrehozott eszköz), GPRS modemmel, 3G-vel - vagy LTE. Ez lehetővé tette a támadók számára, hogy távolról behatoljanak a pénzügyi szervezet hálózatába.

A kapcsolat létrejötte után az internetes bűnözők megpróbáltak hozzáférni a webszerverekhez, hogy ellopják az RDP (távoli hozzáférési protokoll) futtatásához szükséges adatokat, majd pénzt vagy adatokat szerezzenek. A fájl nélküli támadásnak ez a módszere magában foglalta az Impacket, a winexesvc.exe vagy a psexec.exe használatát a távoli hozzáféréshez. Az utolsó szakaszban a támadók távirányító szoftvert használtak a fertőzött számítógéphez való hozzáférés fenntartására.

"Az elmúlt másfél évben egy teljesen új, nagyon összetett típusú támadást tapasztaltunk a bankok ellen az észlelés szempontjából" - mondja Szergej Golovanov, a Kaspersky Lab biztonsági szakértője. "A vállalat hálózatába való belépés pontja sokáig ismeretlen maradt, mivel bármelyik irodában, bármely régióban megtalálható. Ezeket az ismeretlen, titokban bemutatott eszközöket nem sikerült távolról megtalálni. Ezenkívül a támadó törvényes eszközöket használt, amelyek tovább bonyolították az eseményre adott választ. "

A digitális rablás ezen egyedülálló módszerével szembeni védelem érdekében a pénzügyi intézményeket javasoljuk:
• Különös figyelmet fordítson a csatlakoztatott eszközök megfigyelésére és a szervezeti hálózat elérésére - olyan megoldás használatával, mint a Kaspersky Endpoint Security for business.
• Szüntesse meg a biztonsági réseket, beleértve a hálózati hibás konfigurációkkal kapcsolatosakat is, egy olyan szolgáltatással, mint a Kaspersky Penetration Testing szolgáltatás, amely ajánlásokat is tartalmaz az észlelt problémák megoldására.

• Használjon speciális megoldást az összetett fenyegetésekkel szemben, amely a Kaspersky Anti Targeted Attack platformhoz hasonlóan képes felismerni a hálózat mindenféle rendellenességét és gyanús tevékenységét.