Μετάβαση στο περιεχόμενο
33.7 C
Athens
Πέμπτη, 26 Ιουνίου 2025

Σειρά πρωτοφανών κυβερνοληστειών σε τράπεζες της Αν. Ευρώπης

Μια σειρά ψηφιακών ληστειών με στόχο χρηματοπιστωτικούς οργανισμούς στην Ανατολική Ευρώπη έχουν καταγράψει από το 2017 μέχρι και σήμερα, οι ειδικοί της Kaspersky Lab. Σε όλες τις περιπτώσεις το εταιρικό δίκτυο παραβιάστηκε μέσω μιας άγνωστης συσκευής που ελεγχόταν από τους επιτιθέμενους και η οποία είχε εισαχθεί σε ένα κτήριο της εταιρείας και είχε συνδεθεί με το δίκτυο.

Μέχρι σήμερα, τουλάχιστον οκτώ τράπεζες στην περιοχή έχουν δεχτεί επίθεση με αυτόν τον τρόπο, με εκτιμώμενες απώλειες να ξεπερνούν τα δεκάδες εκατομμύρια δολάρια. Οι επιτιθέμενοι χρησιμοποίησαν τρεις τύπους συσκευών: έναν φορητό υπολογιστή, ένα Raspberry Pi (μικρός υπολογιστής σε μέγεθος πιστωτικής κάρτας) ή ένα Bash Bunny (ένα ειδικά σχεδιασμένο εργαλείο για αυτοματοποίηση και πραγματοποίηση USB επιθέσεων), εξοπλισμένες με ένα GPRS, ή LTE-modem που επέτρεπαν στους εισβολείς να διεισδύσουν από απόσταση στο εταιρικό δίκτυο του χρηματοπιστωτικού οργανισμού.

Μόλις δημιουργούνταν η σύνδεση, οι ψηφιακοί εγκληματίες προσπαθούσαν να αποκτήσουν πρόσβαση στους διαδικτυακούς servers για να κλέψουν τα δεδομένα που χρειάζονταν για να εκτελέσουν το πρωτόκολλο απομακρυσμένης εργασίας (RDP) σε επιλεγμένο υπολογιστή και στη συνέχεια να αποσπάσουν χρήματα ή δεδομένα. Αυτή η fileless μέθοδος επίθεσης περιελάμβανε τη χρήση εργαλείων απομακρυσμένης εκτέλεσης Impacket, winexesvc.exe ή psexec.exe. Στο τελευταίο στάδιο, οι επιτιθέμενοι χρησιμοποίησαν λογισμικό απομακρυσμένου ελέγχου για να διατηρήσουν πρόσβαση στον «μολυσμένο» υπολογιστή.

«Κατά τη διάρκεια του τελευταίου ενάμιση χρόνου, παρατηρούμε ένα εντελώς νέο είδος επιθέσεων στις τράπεζες, πολύ εξελιγμένες και πολύπλοκες όσον αφορά στην ανίχνευση. Το σημείο εισόδου στο εταιρικό δίκτυο παρέμεινε άγνωστο για μεγάλο χρονικό διάστημα, καθώς θα μπορούσε να βρίσκεται σε οποιοδήποτε γραφείο σε οποιαδήποτε περιοχή. Αυτές οι άγνωστες συσκευές, που εισάγονται λαθραία και κρύβονται στο δίκτυο από τους εισβολείς, δεν μπορούσαν να βρεθούν εξ αποστάσεως. Επιπλέον, ο φορέας απειλής χρησιμοποίησε νόμιμες υπηρεσίες κοινής ωφέλειας, οι οποίες περιπλέκουν ακόμη περισσότερο την απόκριση περιστατικού», δήλωσε ο Sergey Golovanov, ειδικός ασφαλείας στην Kaspersky Lab.

Για την προστασία τους από την ιδιαίτερη αυτή μορφή ψηφιακής ληστείας, συμβουλεύουμε τα χρηματοπιστωτικά ιδρύματα να:

  • Δίνουν ιδιαίτερη προσοχή στην παρακολούθηση των συνδεδεμένων συσκευών και στην πρόσβαση στο εταιρικό δίκτυο, για παράδειγμα χρησιμοποιώντας το Kaspersky Endpoint Security for business.
  • Εξαλείψουν εντελώς τις τρύπες ασφάλειας, συμπεριλαμβανομένων εκείνων που αφορούν εσφαλμένες διαμορφώσεις δικτύου. Για τον λόγο αυτό, η υπηρεσία Kaspersky Penetration Testing αποτελεί μια βολική και εξαιρετικά αποτελεσματική λύση, παρέχοντας όχι μόνο δεδομένα σχετικά με τα ευρήματα που βρέθηκαν, αλλά και συμβουλές στους οργανισμούς για τον τρόπο αντιμετώπισής τους, ενισχύοντας περαιτέρω την εταιρική ασφάλεια.
  • Χρησιμοποιήστε μια εξειδικευμένη λύση ενάντια σε προηγμένες απειλές που μπορούν να ανιχνεύσουν όλους τους τύπους ανωμαλιών και να ελέγξουν τις ύποπτες δραστηριότητες σε ένα δίκτυο σε βαθύτερο επίπεδο για να αποκαλύψουν, να αναγνωρίσουν και να ρίξουν φως σε περίπλοκες επιθέσεις – όπως η    πλατφόρμα Kaspersky Anti Targeted Attack

 

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Το μικρότερο Fairphone 6 διαθέτει ανταλλάξιμα αξεσουάρ και υποστήριξη λογισμικού για 8 έτη

Η Fairphone ανακοίνωσε το νέο της επισκευάσιμο smartphone, το Fairphone 6, σχεδόν δύο χρόνια μετά την τελευταία αναβάθμιση. Το νέο μοντέλο είναι μικρότερο και 9%...

YouTube: Το ελάχιστο όριο ηλικίας για live streaming ανεβαίνει στα 16 έτη

Το YouTube αυξάνει την ελάχιστη ηλικία που απαιτείται για τους χρήστες του για live streaming στα 16 έτη. Σε ένα μήνυμα που ανέβηκε στη Σελίδα...

Αυτό είναι το κρυφό μενού της Samsung για ρυθμίσεις Wi-Fi – Πως να τις ενεργοποιήσετε

Η Samsung είναι γνωστό ότι παρέχει στις συσκευές της μια ευρεία επιλογή ρυθμίσεων Android που επιτρέπουν τη μεγάλη εξατομίκευση των προτιμήσεων των χρηστών των...

Xiaomi 15 Ultra: Αποκτά νέα χρωματα και κιτ φωτογραφίας

Η Xiaomi θα ανανεώσει το 15 Ultra για το καλοκαίρι με νέα χρώματα και ένα νέο κιτ φωτογραφίας σε ασορτί αποχρώσεις. Τα νέα χρώματα είναι...

WhatsApp: Νέα λειτουργία επιτρέπει τη σύνοψη των μη αναγνωσμένων μηνυμάτων με τη βοήθεια της τεχνητής νοημοσύνης

Γνωρίζαμε ότι το WhatsApp δούλευε πάνω σε μια λειτουργία που θα επέτρεπε στους χρήστες να συνοψίζουν τα μη αναγνωσμένα μηνύματα στις συνομιλίες, επιτρέποντάς τους να παρακολουθούν...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

“Συλλεκτικά”… PubG Helmet… Ακουστικά! Σε τιμή και Ποιότητα που δεν Πονάει… Τσέπη & Αφτιά? Στα 23,9€ από Ελλάδα & Giveaway

Νομίζω πως ο τίτλος περιγράφει τα μισά από όσα θέλω να πω... Πάντως είτε είσαι Gamer είτε όχι νομίζω ότι κι εσύ είχες καιρό να...

Κάνε Γυαλί, το Αυτοκίνητο σου ΧΩΡΙΣ σπατάλη ΝΕΡΟΥ… Η λύσεις είναι εδώ και είναι “SUPER”

Καλοκαιράκι και η χαρά του "παιδιού" να πλένει, να περιποιείται και να καθαρίζει το αυτοκίνητο του μιας και οι βροχές και οι λάσπες του...

Ο Νέος μου Τυφώνας… “ΤΣΕΠΗΣ”… Σκάβει… με τη ΔΥΝΑΜΗ του ΑΕΡΑ!? Στα 19€ ΚΟΜΠΛΕ!!! Fiizreal Χ5

Είναι μικρά είναι πολύ δυνατά... είναι τα πλέον πολύ γνωστά σε όλους μας Turbo ή Jet Fan's και πλέον μπορείς να τα αποκτήσεις πάρα...

Χτυπάς ΧΘΕΣ… Το Super Ψυγείο της Mudiro που Φτιάχνει και Παγάκια στα 271€ ΚΟΜΠΛΕ Από Ευρώπη

ΔΕΝ ΘΑ ΤΟ ΒΡΕΙΣ "ΠΟΤΕ" ΣΕ ΚΑΛΥΤΕΡΗ ΤΙΜΗ!!! Εγώ το χτύπησα από ΤΩΡΑ γιατί δεν ξέρω αν θα μπορέσω να έχω τόσο πολύ καλή τιμή...

Κάνει τα Δύσκολα… Εύκολα! Τραβάει με ΠΑΝΩ από 148km/h Σκούπα “Επαγγελματικού Τύπου” Υγρών & Στερεών Vevor στα 171€ Κομπλέ!!!

Ένα σοβαρό και δυνατό εργαλείο με δύναμη καινοτομίες και ιδιότητες όπως αυτές ακόμη και της άντλησης νερού ή λειτουργία blower, Χωρίς "φρου φρου κι...