Фото - iStock/Global Images Ukraine

На банки Восточной Европы обрушился новый вид кибератак под названием DarkVishnya. Угрозу выявили специалисты Лаборатории Касперского, сообщает Securitylab.

В частности, только за 2017-2018 годы от "Темной вишни" уже пострадало около восьми банков, которые понесли убытки в размере нескольких десятков миллионов долларов.

Как отмечает издание, каждый раз злоумышленники оставляли в офисе финучреждения компьютер или специальное устройство с вредоносным ПО, после чего физически подключались к корпоративной сети компании. Обычно преступники использовали ноутбуки, компьютер Raspberry Pi или инструмент Bash Bunny, предназначенный для осуществления USB-атак. Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом для удаленного проникновения в корпоративную сеть организации.

Украденную информацию хакеры использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей. Далее при помощи обычного программного обеспечения в удаленном доступе выводили средства.

Точку входа в корпоративную сеть в операциях DarkVishnya долгое время не могли обнаружить, т.к. она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. Устройства, спрятанные киберпреступниками, также нельзя было найти в удаленном режиме. Задача обнаружения хакеров усложнялась также тем, что в ходе атак использовались стандартные утилиты.

Как сообщалось ранее, хакеры, которые занимаются хищениями средств с банковских счетов, придумали новый способ обналичивания похищенного - в преступной схеме фигурируют фирмы-однодневки, суд и исполнительная служба.