Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » DarkVishnya: jauna nepieredzētu kiberlaupīšanu sērija Austrumeiropā

DarkVishnya: jauna nepieredzētu kiberlaupīšanu sērija Austrumeiropā

2017. un 2018. gadā pēc vairākām kiberlaupīšanām, kas bija vērstas pret finanšu organizācijām Austrumeiropā, reaģēšanā uz šiem incidentiem tika iesaistīti Kaspersky Lab eksperti. Pētnieki noskaidroja, ka visos gadījumos ielaušanās korporatīvajā tīklā ir notikusi caur nezināmu ierīci, kuru vadīja uzbrucēji un kas bija slepus ienesta uzņēmuma ēkā un pievienota tīklam. Līdz šim tādā veidā ir uzbrukts vismaz astoņām reģiona bankām, kuru zaudējumi tiek lēsti desmitiem miljonu dolāru apmērā.

 

 

Uzbrucēji izmantoja trīs veidu ierīces — klēpjdatoru, Raspberry Pi (kredītkartes izmēra vienplates datoru) vai Bash Bunny (speciāli izstrādātu USB uzbrukumu automatizēšanas un izpildes rīku) — ar GPRS, 3G vai LTE modemu, kas ļāva uzbrucējiem attāli iekļūt finanšu organizācijas korporatīvajā tīklā.

Kad bija izveidots savienojums, kibernoziedznieki centās iegūt piekļuvi tīmekļa serveriem, lai nozagtu datus, kas viņiem bija nepieciešami RDP (attālās darbvirsmas protokola) palaišanai izvēlētajā datorā, un tad sagrābt naudu vai datus. Šī uzbrukuma metode ietvēra attālās izpildes rīkkopu Impacket, winexesvc.exe vai psexec.exe izmantošanu. Noslēguma posmā uzbrucēji izmantoja attālās vadības programmatūru, lai uzturētu piekļuvi inficētajam datoram.

Kā atzīmē Kaspersky Lab eksperti, pēdējā pusotra gada laikā ir novēroti pilnīgi jauna veida uzbrukumi bankām, kas bija diezgan sarežģīti un grūti atklājami. Ieejas punkts korporatīvajā tīklā ilgu laiku palika nezināms, jo tas varēja atrasties jebkurā birojā jebkurā reģionā. Šīs nezināmās ierīces, ko slepus ienesuši un noslēpuši iebrucēji, nevarēja atklāt attāli. Turklāt apdraudējuma izpildītājs izmantoja likumīgas utilītprogrammas, kas vēl vairāk sarežģīja reaģēšanu uz incidentu.

 

Ko piedāvā un iesaka aizsardzībai pats Kaspersky Lab?

  • Izmantot, piemēram, Kaspersky Endpoint Security for Business, pievērst īpašu uzmanību pievienoto ierīču pārraudzībai un piekļuvei korporatīvajam tīklam.
  • Likvidēt drošības caurumus, tostarp tos, kas ir saistīti ar nepareizām tīkla konfigurācijām. Lai to veiktu, ērts un ļoti efektīvs risinājums ir pakalpojums Kaspersky Penetration Testing, kas ne tikai sniedz datus par atrastajām ievainojamībām, bet arī konsultē organizācijas, kā tās novērst, lai vēl vairāk stiprinātu korporatīvo drošību.
  • Izmantot specializētus sarežģītu apdraudējumu apkarošanas risinājumus, piemēram, Kaspersky Anti Targeted Attack Platform, kas spēj pamanīt visu veidu anomālijas un rūpīgi pārbaudīt aizdomīgas darbības tīklā dziļākā līmenī, lai atrastu, pazītu un atmaskotu sarežģītus uzbrukumus.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

45 − 39 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu