Článek
Útoky probíhaly v letech 2017 a 2018, hackeři přitom pomocí zmiňovaných nástrojů dokázali napadnout celkem osm bank. Přestože na pořízení zmiňovaných přístrojů potřebovali maximálně pár stovek dolarů, způsobili tak škody v hodnotě desítek milionů dolarů.
Vedle notebooku, Raspberry Pi a Bash Bunny ve výbavě kybernetických nájezdníků nechyběly ani internetové modemy s technologiemi 3G a LTE, které útočníkům umožnily vzdáleně proniknout do firemní sítě finanční instituce.
Mohli získat data i finance
„Poté, co se kyberzločincům podařilo spojit se síťovými zařízeními, pokusili se získat přístup do webových serverů, aby odtud mohli ukrást data potřebná pro RDP (remote desktop protocol). Díky němu mohli na vybraném počítači získat data nebo finance,“ prohlásil Sergey Golovanov, bezpečnostní odborník ze společnosti Kaspersky Lab.
Ten zároveň přiblížil také technické pozadí útoků: „Tento způsob fileless útoku vyžadoval využití nástrojů pro vzdálené spuštění Impacket, winexesvc.exe nebo psexec.exe. V rámci poslední fáze útoku použili útočníci software pro vzdálenou správu, aby mohli s infikovaným počítačem udržovat spojení.“
Nový typ bankovních útoků
„V průběhu uplynulého roku a půl jsme sledovali zcela nový typ bankovních útoků, který svojí komplexností a složitostí velmi znesnadňoval své odhalení. Dlouhou dobu jsme nevěděli, jaký vstupní bod do korporátní sítě hackeři používají, protože se mohl nacházet v podstatě v jakékoli kanceláři v regionu,“ prohlásil bezpečnostní expert.
Podle něj tato neznámá propašovaná zařízení nebylo možné najít vzdáleně. „Útočníci je mohli kdykoliv skrýt a navíc používali i legitimní nástroje, které komplikují reakci na incidenty,“ uzavřel Golovanov.