Невидени сајбер грабежи

Автор: Богдан Бишок/Датум на објавување: 06-12-2018 16:12

сајбер

Експертите на лабораторијата „Касперски“ учествуваа во 2017 и 2018 година во подготовката на одговорот веднаш по низата грабежи во мрежата насочени кон финансиски организации во Источна Европа. Истражителите откриле дека, во секој случај, навлегол во мрежата на компанијата преку непознат уред, контролиран од напаѓачи, тајно воведен во зграда на компанија и поврзан на мрежата. До денес, најмалку осум банки во регионот биле нападнати на овој начин, со проценети загуби од десетици милиони долари.

Напаѓачите користеле три вида уреди: лаптоп, Raspberry PI (минијатурен компјутер, со големина на кредитна картичка) или Баш зајаче (алатка создадена специјално за извршување USB напади), опремена со GPRS модем, 3G - или LTE. Овие им овозможија на напаѓачите да навлезат од далечина во мрежата на финансиската организација.

Откако ќе се воспостави врската, сајбер криминалците се обидоа да добијат пристап до веб-серверите за да ги украдат податоците што им беа потребни за да извршат RDP (протокол за далечински пристап) и потоа да добијат пари или податоци. Овој метод на напад без датотеки вклучуваше употреба на Impacket, winexesvc.exe или psexec.exe за далечински пристап. Во последната фаза, напаѓачите користеле софтвер за далечинско управување за да одржат пристап до заразениот компјутер.

„Во текот на последните година и пол, видовме сосема нов вид напад врз банките, многу сложен во однос на откривањето“, вели Сергеј Голованов, експерт за безбедност во лабораторијата „Касперски“. „Точката на влез во мрежата на компанијата останува непозната подолго време, бидејќи може да се наоѓа во која било канцеларија, во кој било регион. Овие непознати уреди, тајно воведени, не можеа да се најдат од далечина. Покрај тоа, напаѓачот користел легитимни алатки, што дополнително го комплицирало одговорот на инцидентот “.

За да заштитите од овој уникатен метод на дигитален грабеж, препорачуваме финансиски институции:
• Обрнете посебно внимание на следењето на поврзаните уреди и пристапот до мрежата на вашата организација - користејќи решение како што е Kaspersky Endpoint Security за деловно работење.
• Елиминирање на безбедносните слабости, вклучително и оние поврзани со погрешна конфигурација на мрежата, со услугата како услугата Kaspersky Penetration Testing, која дава препораки и за тоа како да ги решите откриените проблеми.

• Користете специјализирано решение против комплексни закани, кое може да открие сите видови аномалии и сомнителни активности во мрежата, слично на платформата Касперски анти-насочен напад.