Лабораторией Касперского был выявлен новый метод кибератак на банковские организации

Недавно лаборатория Касперского заявила о появлении новой разновидности кибератак на банковские организации. Он получил названием DarkVishnya. Благодаря ему хакеры сумели совершить ограбления восьми банковских организаций в восточноевропейских государствах, в том числе и в Российской Федерации. Ущерб, причиненный банковским организациям в результате их действий, в общей сложности составил несколько десятков миллионов долларов.

Как заявляют представители лаборатории Касперского устройства, при помощи которых осуществлялась данная разновидность кибератак, подключались к корпоративным сетям различного рода банковских организаций физическим способом. Вполне возможно, что злоумышленники делали это под видом курьеров или же под видом соискателей на какую-либо должность в той или же иной банковской организации.

Успешно закрепившись в структуре той или же иной банковской организации, злоумышленники применяли вполне себе разрешенное программное обеспечение, чтобы осуществлять управление банковской системой на расстоянии. После этого они просто выводили денежные средства. В подавляющем большинстве случаев через банковские терминалы. Из орудий преступления злоумышленники использовали следующее:

1) ноутбуки;

2) компьютеры небольших размеров в одной платой;

3) различного рода специальные инструменты, которые предназначаются для совершения кибератак через usb-порты.

Точку доступа, которую использовали злоумышленники для того, чтобы осуществлять кибератаки на банковские организации, сотрудникам лаборатории Касперского очень долгий период времени не удавалось установить, потому как находиться она могла абсолютно в любом офисе. А офисы одной и той же банковской организации очень часто находятся в разных регионах. Существенным образом осложняло процесс поиски точки доступа еще и то, что для совершения кибератак на банковские организации злоумышленниками применялись стандартные утилиты.

Какие именно банковские организации подвергались кибератак не уточняется.