«Лаборатория Касперского» выявила новый вид кибератак под названием DarkVishnya как минимум на восемь банков Восточной Европы, включая российские. Ущерб от них эксперты оценили в десятки миллионов долларов, говорится в сообщении компании.
В нем не уточняется, какие банки пострадали в результате атак, однако в пресс-службе «Лаборатории Касперского» отметили, что среди них были и российские банки. Точную сумму ущерба в компании также не называют. Кибератаки были зафиксированы в 2017-2018 годах.
По данным компании, злоумышленники использовали гаджеты со встроенным вредоносным программным обеспечением — их внедряли в здание организации или физически подключали к корпоративной сети. Как отметил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, злоумышленники могли проносить гаджеты под видом курьеров или соискателей на должность в банке.
Как правило, киберпреступники использовали ноутбуки, небольшие одноплатные компьютеры, а также специальные инструменты для проведения USB-атак.
Если был получен доступ к общим сетевым папкам, злоумышленники подключались и дистанционно управляли серверами и станциями, которые использовались для осуществления платежей, через штатное ПО.
Источник: