Nyolc kelet-európai banktól loptak összesen több tízmillió dollárt a DarkVishnya névre keresztelt kiberbűnözői csoport tagjai, és minden esetben igen kockázatos módon vágtak bele az akcióba - közölte a Kaspersky Labs. A vállalati rendszerekbe egy általuk vezérelt eszközzel hatoltak be, amit először be kellett csempészni a vállalat épületébe, hogy ott rácsatlakozzanak a hálózatra.

A Kaspersky Labs orosz kibervédelmi cég szakértői háromfajta támadóeszközt azonosítottak a 2017 és 2018 során elkövetett támadásokban: a bűnözők laptopot, Raspberry Pi miniszámítógépet vagy egy úgynevezett Bash Bunny-t használtak, amelyet kifejezetten usb-n keresztüli támadások automatizálásához és végrehajtásához fejlesztettek ki. Ezeket az eszközöket mobilneten távirányították.

Amikor ezzel megvoltak, már nem kellett a bank közvetlen közelében maradni, távolról is hozzáférést szerezhettek a banki webszerverekhez, hogy megszerezzék a lopáshoz szükséges többi információt. Az eset részletes leírása a Securelist oldalon található meg.

A Kaspersky Labs szakértői azt javasolják a vállalatoknak, hogy a hasonló támadások elkerülése érdekében monitorozzák a hálózatukra csatlakozó eszközöket és a hozzáféréseket, mindig foltozzák be a biztonsági réseket, és alkalmazzanak mélyebb elemzéseket végző kibervédelmi eszközöket, amelyek képesek felismerni az anomáliákat, a komplex támadásokat. 

Borítókép. Illusztráció Fotó: SeongJoon Cho/Bloomberg via Getty Images