МОСКВА, 5 декабря. /ТАСС/. "Лаборатория Касперского" выявила новый вид кибератак под названием DarkVishnya как минимум на восемь банков Восточной Европы, включая российские.
Ущерб от них эксперты оценили в десятки миллионов долларов, говорится в сообщении компании.
В нем не уточняется, какие банки пострадали в результате атак, однако в пресс-службе "Лаборатории Касперского" отметили, что среди них были и российские банки. Точную сумму ущерба в компании также не называют.
Кибератаки были зафиксированы в 2017-2018 годах.
По данным компании, злоумышленники использовали гаджеты со встроенным вредоносным программным обеспечением - их внедряли в здание организации или физически подключали к корпоративной сети. Как отметил ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов, злоумышленники могли проносить гаджеты под видом курьеров или соискателей на должность в банке.
Как правило, киберпреступники использовали ноутбуки, небольшие одноплатные компьютеры, а также специальные инструменты для проведения USB-атак.
Если был получен доступ к общим сетевым папкам, злоумышленники подключались и дистанционно управляли серверами и станциями, которые использовались для осуществления платежей, через штатное ПО.
"Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удаленно. Поиск усложнялся тем, что в ходе атак использовались стандартные утилиты", - пояснил Голованов.