Вредоносное ПО DarkVishnya попадало в банки с подброшенных устройств
В 2017-2018 годах "Лаборатория Касперского" расследовала несколько киберограблений банков, в которых вредоносное ПО попадало в корпоративную сеть с неизвестного устройства, в буквальном смысле подброшенного злоумышленниками. Новый вид атак получил название DarkVishnya. Экспертам известно о восьми банках в Восточной Европе, которые были ограблены таким образом. Примерный ущерб составил несколько десятков млн долл.
Каждый раз киберпреступники "подбрасывали" устройство в здание организации и подключали его к корпоративной сети. Злоумышленники, как правило, использовали ноутбуки, одноплатные компьютеры размером с кредитную карту Raspberry Pi и инструмент для автоматизации и проведения USB-атак Bash Bunny.
После успешного закрепления в инфраструктуре финансового учреждения хакеры использовали легитимное ПО для удаленного управления. Далее они выводили денежные средства через банкоматы.
Для защиты от этой схемы ограблений "Лаборатория Касперского" советует банкам уделять особое внимание контролю подключаемых устройств и доступа в корпоративную сеть.
