Архив

Хакеры ограбили банк при помощи устройств за 20 фунтов

Хакеры, атаковавшие в марте лондонское отделение японского банка Sumitomo Mitsui, использовали для считывания логов клавиатуры устройства стоимостью 20 фунтов стерлингов, сообщает сайт vnunet.com со ссылкой на участников расследования. Выяснилось, что основным орудием преступления, в результате которого из банка могли исчезнуть 220 миллионов фунтов, были компактные приборы, подсоединенные к USB-портам банковских компьютеров.

Участники расследования предполагают, что подключить устройства к банковским компьютерам могли лица из числа обслуживающего персонала, например, уборщицы. Уже после того, как вся преступная схема была раскрыта, устройства для считывания логов были обнаружены в ряде банковских компьютеров.

Приборы, использованные преступниками, можно купить за 20 фунтов в так называемом шпионском магазине, продающем спецтехнику. Самый верный способ обнаружить подобные устройства — тщательно изучить заднюю поверхность компьютера. Чтобы защитить себя от использования подобных приборов, многие банки отказываются от беспроводных клавиатур.

Банк Sumitomo Mitsui для контроля над состоянием своих сетей установил специальное программное обеспечение, которое замеряет напряжение в компьютерных системах. По изменению напряжения можно выявить присутствие в системе посторонних устройств.

Хакеры ограбили банк при помощи устройств за 20 фунтов

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике