Кибератака срещу източноевропейски банки
Глобалният производител на решения за киберсигурност Bitdefender определи престъпната група Carbanak като отговорна за последната атака срещу финансови и банкови институции в Източна Европа и Русия.
Тези хакери от групата Carbanak са известни от 2013 г. с атаката срещу 100 банки в над 40 държави, която е причинила финансови щети за над един милиард евро, отбелязва Pro TV News.
„От март 2018 г. фишинг кампанията се опитва да подмами служителите на банките да кликват върху заразени връзки или да изтеглят файлове от имейли, очевидно изпратени от някой в организацията, в която са работили. След като нападателите достигнаха целевия компютър, те потърсиха администраторски права, за да проникнат в мрежата на компанията.
Киберпрестъпниците са действали с хирургична прецизност, така че са заразили само малък брой устройства, така че да останат неоткрити възможно най-дълго. Идеалните жертви са служителите с високи привилегии и разширени права за достъп до ИТ инфраструктурата на компанията “, уточняват експертите.
Bitdefender отбелязва, че неотдавнашното предупреждение на ФБР, породено от атаката срещу индийската банка Cosmos, според която вълна от кибератаки може да бъде насочена към финансово-банкови институции, се потвърждава от последните открития на компанията, и Русия.
Неотдавна румънската разузнавателна служба обяви, че мащабни кибератаки срещу финансови институции в Румъния са били извършени между юни и август тази година, като хакери са използвали няколко инструмента за атака, включително някои от арсенала на Cobalt Strike, които са свързани „Група киберпрестъпления от източен произход“.
Един от работните методи, използвани от нападателите, е теглене на суми пари, като се елиминират ограниченията за теглене, свързани с някои банкови сметки.