DarkVishnya – nowa metoda ataków dokonywanych przez cyberprzestępców

Ofiarami cyberprzestępstwa zostało nie mniej niż 8 instytucji bankowych. Straty są szacowane na kilkadziesiąt milionów dolarów.

Na czym polega metoda DarkVishnya?

Jest to nowy rodzaj cyberkradzieży, których ofiarą są banki. W celu przeprowadzenia ataków przestępcy wykorzystują innowacyjne urządzenia, których sieci korporacyjne nie są w stanie wykryć w sposób zdalny. Należy do nich laptop, Bash Bunny (urządzenie przeznaczone do ataków poprzez port USB) oraz Raspberry Pi (komputer wielkości karty płatniczej). Każde z tych narzędzi jest wyposażone w dostęp do Sieci LTE lub 3G, a także modem GPRS. Pozwala to oszustom na sprawne przedostanie się do sieci korporacyjnej swojej ofiary.

Po uzyskaniu połączenia, hakerzy podejmują próbę uzyskania dostępu do serwerów www. Pozwala im to na przejęcie poufnych danych firmy oraz środków finansowych. Dostęp do zainfekowanego komputera zachowują jeszcze na długo po dokonaniu włamania, co umożliwia im program do administracji w sposób zdalny. Tym samym mają możliwość dalszego przechwytywania danych oraz środków pieniężnych w późniejszym czasie.

Jak ustrzec się przed atakiem?

Eksperci ds. cyberbezpieczeństwa Kaspersky Lab przestrzegają instytucje bankowe przed kolejną serią ataków, których mogą stać się potencjalnymi ofiarami. Zalecają podjęcie różnego typu działań, takich jak prawidłowa konfiguracja sieci oraz bieżące reagowanie na luki pojawiające się w jej zabezpieczeniach. Sugerują również, aby urządzenia połączone z Internetem oraz siecią korporacyjną były poddawane systematycznemu monitoringowi za pomocą oprogramowania chroniącego przed cyberprzestępczością. Podkreślają, że system taki powinien być przystosowany do bieżącego monitorowania podejrzanej aktywności w sieci w celu wykrywania najnowszych zagrożeń.