22 января 2019 г. 11:05 | Новостной канал: Основной канал
 61
 

Банки пяти стран Западной Африки подверглись кибератакам

 
 

Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д'Ивуаре).

В атаках, организаторов которых экспертам пока не удалось установить, использовались нативные приложения и вредоносное ПО, доступное в интернете или на хакерских форумах. В частности, модульный бэкдор Cobalt Strike и инструмент для кражи паролей Mimikatz, а также трояны для удаленного доступа NanoCore, Imminent Monitor и Remote Manipulator System.

Кроме прочего, в атаках были задействованы инструменты PowerShell и PsExec, утилита Windows RDP, а также ПО UltraVNC, которое некоторые компании и системные администраторы используют для подключения и управления удаленными системами.

Атаки на африканские банки - тренд, которые давно предсказывали многие эксперты. На протяжении последних двух лет российские и северокорейские киберпреступники неоднократно атаковали банки и финансовые учреждения, расположенные в Юго-Восточной Азии, Восточной Европе и Южной Америке. Как указывают эксперты по кибербезопасности, по сравнению с банками в Западной Европе или Северной Америке, большинство финансовых учреждений в странах Западной Африки имеют плохо сконфигурированные сети, которые часто остаются без присмотра, поскольку не все организации инвестируют средства в кибербезопасность и свою IT-инфраструктуру, что значительно облегчает проведение атак и позволяет скрывать взломы в течение длительных периодов времени.

Источник

Лаборатория Цифровой Форензики