Kaspersky с Интерполом остановили киберограбление банка в Латинской Америке

Kaspersky с Интерполом остановили киберограбление банка в Латинской Америке

Kaspersky с Интерполом остановили киберограбление банка в Латинской Америке

Антивирусная компания «Лаборатория Касперского» совместно с правоохранителями Интерпола остановили киберпреступников, которые пытались похитить денежные средства из центрального банка одной из стран Латинской Америки.

Поймать кибервора удалось в тот момент, когда он искал партнёров для развития своей атаки. Как отметили специалисты Kaspersky, злоумышленник прибегал к схеме, ставшей наиболее популярной в последние пару лет.

Особенностью описанного подхода является разделение обязанностей: за разные этапы атаки отвечают разные люди. Например, один из киберпреступников занимается взломом организации, другой — шифрует или крадёт файлы, а третий ведёт переговоры по выкупу и организует финансовую часть кибероперации.

Эксперты «Лаборатории Касперского» обратили внимание на похищенные данные в тот момент, когда преступник предлагал их в качестве доказательства компрометации систем банка. В процессе анализа полученной информации специалисты выяснили, что злоумышленнику удалось получить доступ к целой инфраструктуре центрального банка одной из стран Латинской Америки.

Атакующий даже добрался до системы международных финансовых переводов. Чтобы преступника остановили максимально оперативно, Kaspersky незамедлительно передала информацию в Интерпол и Международную платёжную систему.

Далее представители банка провели внутреннее расследование, в ходе которого команда безопасности выявила и устранила уязвимости в корпоративной среде.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru