В ходе атак DarkVishnya злоумышленники подбрасывали банкам вредонос

В ходе атак DarkVishnya злоумышленники подбрасывали банкам вредонос

«Лаборатория Касперского» рассказала про новый вид атак на кредитные организации Восточной Европы. На этот метод эксперты компании вышли после того, как были привлечены к расследованию нескольких ограблений банков, в ходе которых вредоносная программа проникала в корпоративную сеть с неизвестного устройства.

Специалисты компании дали имя такому виду атак — DarkVishnya. В этом случае злоумышленники буквально подбрасывали организациям неизвестное устройство, на котором содержался сам вредонос.

На данный момент жертвами DarkVishnya стали уже восемь банков, приблизительный ущерб от действий киберпреступников составил несколько десятков миллионов долларов.

Атаки на кредитные организации начинались с того, что злоумышленники «подбрасывали» своё устройство в здание организации и физически подключали к корпоративной сети компании. В этой схеме использовались три вида гаджетов: ноутбук (как правило, недорогой нетбук), Raspberry Pi (одноплатный компьютер размером с кредитную карту) и Bash Bunny (специально разработанный инструмент для автоматизации и проведения USBатак).

Эти устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE модемом, чтобы обеспечивать удалённое проникновение в корпоративную сеть организации. Злоумышленники стремились получить доступ к общим сетевым папкам и веб-серверам.

Если им удавалось украсть данные, они использовали их для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей или содержащим другую полезную для злоумышленников информацию.

После того, как этап проникновения был завершен, киберпреступники использовали легитимные программы для удаленного управления. За счет использования бесфайловых методов атакующим удавалось обойти белые списки и доменные политики.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Первый пошел: оператор заплатит 1 млн рублей за вызов с подменного номера

Российский суд оштрафовал компанию за пропуск звонка с подменного номера от иностранного оператора. "Оранж Бизнес Сервисез" заплатит в казну миллион рублей. Это первое наказание за такое правонарушение.

ООО "Оранж Бизнес Сервисез" принадлежит нидерландской Equant Finance B.V., головной компании выступает французская телекоммуникационная Orange.

Роскомнадзор составил в отношении российской “дочки” протокол по ч. 2 ст. 13.2.1 КоАП РФ, передает Интерфакс:

"В России вынесено первое решение о привлечении к административной ответственности оператора связи за пропуск вызова с подменного номера от иностранного оператора. За такое правонарушение оператору "Оранж Бизнес Сервисез" мировым судом назначен штраф в размере 1 млн рублей", — сообщили в ведомстве.

Других подробностей дела нет. Миллион рублей — верхняя планка штрафа по этой статье. Президент подписал закон 30 декабря 2021 года. Должностные лица могут заплатить от 30 до 100 тысяч рублей, индивидуальные предприниматели — от 200 до 800 тысяч рублей, а юрлица - от 500 тысяч до 1 млн рублей.

Наказание предусмотрено за каждый выявленный факт нарушения закона, то есть за каждый звонок с подменным номером, который поступил абоненту.

Согласно поправкам в закон “О связи” операторы не должны пропускать вызовы и СМС-сообщения из-за рубежа с подменных номеров. Для этого телеком обязан подключиться к системе Роскомнадзора, которая будет анализировать информацию.

В июле сотовые операторы раскритиковали систему блокировки звонков с подменных номеров, а в августе стало известно, что Минцифры предлагает увеличить срок хранения данных о таких звонках до года. До этого речь шла о шести месяцах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru