Bezprecedentné počítačové lúpeže

Autor: Bogdan Biszok/Dátum uverejnenia: 06-12-2018 16:12

bezprecedentné

Odborníci spoločnosti Kaspersky Lab sa v rokoch 2017 a 2018 podieľali na príprave reakcie bezprostredne po sérii kybernetických lúpeží zameraných na finančné organizácie vo východnej Európe. Vyšetrovatelia zistili, že v obidvoch prípadoch preniklo do siete spoločnosti prostredníctvom neznámeho zariadenia ovládaného útočníkmi, tajne zavedeného do budovy spoločnosti a pripojeného k sieti. Doteraz bolo týmto spôsobom napadnutých najmenej osem bánk v regióne, straty sa odhadujú na desiatky miliónov dolárov.

Útočníci použili tri typy zariadení: notebook, Raspberry PI (miniatúrny počítač, veľkosť kreditnej karty) alebo Bash Bunny (nástroj vytvorený špeciálne pre útoky USB), vybavené modemom GPRS, 3G - alebo LTE. Umožnili útočníkom preniknúť na diaľku do siete finančnej organizácie.

Po nadviazaní spojenia sa zločinci pokúsili získať prístup na webové servery, aby ukradli údaje potrebné na spustenie protokolu RDP (protokol vzdialeného prístupu) a potom získali peniaze alebo údaje. Táto metóda útoku bez súborov zahŕňala použitie súborov Impacket, winexesvc.exe alebo psexec.exe na vzdialený prístup. V záverečnej fáze útočníci pomocou softvéru na diaľkové ovládanie udržiavali prístup k infikovanému počítaču.

„Za posledný rok a pol sme videli úplne nový typ útoku na banky, ktorý je z hľadiska detekcie veľmi zložitý,“ hovorí Sergey Golovanov, bezpečnostný expert spoločnosti Kaspersky Lab. „Miesto vstupu do siete spoločnosti zostalo dlho neznáme, pretože by sa mohlo nachádzať v ktorejkoľvek kancelárii, v ktoromkoľvek regióne. Tieto neznáme zariadenia, ktoré boli tajne predstavené, sa nepodarilo nájsť na diaľku. Útočník navyše použil legitímne nástroje, čo ešte viac skomplikovalo reakciu na incident. ““

Na ochranu pred touto jedinečnou metódou digitálneho lúpeže odporúčame finančným inštitúciám:
• Venujte osobitnú pozornosť monitorovaniu pripojených zariadení a prístupu do siete vašej organizácie - pomocou riešenia, ako je Kaspersky Endpoint Security pre firmy.
• Eliminujte bezpečnostné chyby vrátane tých, ktoré súvisia s nesprávnou konfiguráciou siete, pomocou služby ako služba Kaspersky Penetration Testing, ktorá tiež poskytuje odporúčania, ako vyriešiť zistené problémy.

• Použite špecializované riešenie proti komplexným hrozbám, ktoré dokáže zistiť všetky typy anomálií a podozrivých aktivít v sieti, podobne ako platforma Kaspersky Anti Targeted Attack.