Închide

Ce vrei să cauți?

Bitdefender: alertă despre posibile atacuri cyber la băncile din Europa de Est și Rusia

securitate IT
securitate IT

Specialiștii Bitdefender au investigat recent o serie de atacuri cibernetice avansate care au vizat bănci. Atacatorii plănuiau să sustragă sume imense de bani prin atacuri concertate, așa cum s-a întâmplat în 2013, când au reușit să fure peste 1 miliard de dolari.

FBI a emis un avertisment despre un posibil val de atacuri cibernetice care ar putea ținti instituții financiar-bancare, semnalul fiind dat de compromiterea de acum câteva zile a serverului ATM al băncii indiene Cosmos, în urma căreia hackerii au sustras 13,4 milioane de dolari.

Avertismentul FBI se coroborează cu descoperirile recente ale Bitdefender, care ridică nivelul de alertă pentru băncile din Europa de Est și Rusia.

Deși este prea devreme să determinăm dacă breșa în valoare de 13,4 milioane de dolari de la banca indiană Cosmos poate fi corelată cu atacurile din Europa de Est și Rusia, investigația Bitdefender ar putea avea legătură cu același atac global despre care avertizase și FBI – explică specialiști ai furnizorului de soluții de securitate informatică.

Cum atacă hackerii

Pe durata investigației, specialiștii de la Bitdefender au identificat componente ale arsenalului Cobalt Strike – asociat grupării de criminalitate Carbanak, cunoscută încă din 2013 pentru atacul asupra a 100 de bănci din peste 40 de țări, responsabil pentru pagube financiare de peste un miliard de euro.

„Atacurile investigate s-au desfășurat prin campanii de phishing trimise către bănci din Europa de Est și Rusia, în general în prima parte a săptămânilor, în intervalul luni-miercuri”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

Din martie 2018, campania de phishing încerca să păcălească angajații băncilor să dea click pe linkuri infectate sau să descarce fișiere din mailuri trimise aparent de către cineva din organizația unde lucrau.
După ce atacatorii ajungeau pe calculatorul vizat, ei căutau să obțină privilegii de administrator pentru a se putea infiltra prin rețeaua companiei.
Criminalii informatici operau cu precizie chirurgicală, de aceea infectau doar un număr mic de dispozitive, astfel încât să rămână nedectați cât mai mult timp posibil. Victimele ideale erau angajații cu privilegii înalte și drepturi de acces extinse în infrastructura informatică a companiei.
Pentru a evita depistarea, gruparea criminală folosea adeseori tehnici de atac fără fișier, precum scripturile PowerShell sau Cobalt Strike, dar și aplicații legitime folosite frecvent pentru conectarea și administrarea de la distanță a terminalului victimei.
În acest caz, atacatorii operau în afara orelor de lucru și plănuiau să obțină banii la sfârșit de săptămână.

Modul de lucru preferat din faza finală a acestor atacuri implică instruirea de la distanță a bancomatelor să elibereze numerar la un moment predefinit. Membri ai grupului infracțional colectau imediat sumele de bani și le transferau în conturi proprii.
O altă metodă era să modifice bazele de date cu informații despre conturi cât timp aceștia retrăgeau bani.
_____________________________________________________
Despre Bitdefender
Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluții revoluționare de protecție împotriva amenințărilor complexe către 500 de milioane de utilizatori din peste 150 de țări. Încă din anul 2001, Bitdefender a dezvoltat tehnologii recunoscute la nivel internațional destinate securității pentru piața rezidențială și corporații și a devenit un furnizor de încredere pentru protecția terminalelor și infrastructurilor hibride. Activitățile de cercetare și dezvoltare derulate în ultimii 17 ani și parteneriatele strategice permit Bitdefender să ofere clienților săi soluții de securitate solide și de încredere.

Articole populare Ultima luna

Adaugă comentariu