Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Kilka banków w „Europie wschodniej” z backdoorem. Straty w milionach

07 grudnia 2018, 18:13 | W biegu | komentarze 3

Kasperski opisuje dość nietypową kampanię. Atakujący najpierw udawali kuriera, czy jeszcze lepiej – osobę szukającą pracy. Spotkanie jak to spotkanie – odbywa się często w sali konferencyjnej. A tam już blisko do urządzeń, które zna prawie każdy z nas:

For. Kaspersky

Na zdjęciu powyżej widać fragmenty cyrlicy – i jeśli zostało ono zrobione rzeczywiście u jednej z ofiar, mamy już dokładniejsze miejsce występowania problemu. Choć Kasperski pisze dość enigmatycznie:

In this particular case, malefactors targeted several banks in Eastern Europe.

Atakujący wpinali swoje sprzęty w infrastrukturę banku – np. w gniazdka sieciowe (m.in. były to RPi, doposażone w modem USB 3G). Dalej możliwy był dostęp zdalny (z poziomem dostępu jak w LAN) i buszowanie po sieci lokalnej (czytaj: exploitowanie kolejnych systemów). Wśród innych urządzeń wymieniany jest też Bash Bunny, czy niskokosztowe laptopy – wszystko wpięte w sieci ofiar – banków. Oszacowane straty to dziesiątki milionów dolarów (choć Kasperski nie podaje tutaj szczegółów).

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marek

    Zwracam honor mojemu działowi IT, który parę lat temu podłączył gniazdka w salkach konferencyjnych do podsieci, która nie ma dostępu do firmowych zasobów.

    Odpowiedz
  2. Imie

    K*rwa jaka zenada. W kazdej firmie, w ktorej pracowalem wszystkie pokoje konferencyjne byly na osobnym VLANie i wychodzily przez innego gatewaya. Poza tym, takie cos wyszloby max po kilku godzinach.

    Odpowiedz
  3. asdsad

    Dobrze pracować w biednej firmie, która ma mało switchy, więc tylko niezbędne gniazdka są skrosowane.

    Odpowiedz

Odpowiedz