Počítačoví piráti napadli firmy ve 40 státech. Použili k tomu skrytý malware
Zločinné skupiny GSMAN a Carbanak, jež jsou hlavní podezřelé, útočí především na banky, telekomunikační společnosti a vládní organizace v USA, Jižní Americe, Evropě a Africe.
Sérii neviditelných cílených útoků odhalily specialisté ze společnosti Kaspersky Lab. V rámci těchto útoků kyberzločinci využívají legální software, jako jsou dostupné penetrační testy a správcovské nástroje, přičemž malwarové soubory neukládají na pevném disku, ale přímo v operační paměti. Z tohoto důvodu běžné technologie malware neodhalí, protože po sobě nezanechává takřka žádné stopy či malwarové vzorce pro případné vyšetřování. Počítačoví piráti tak v systému jsou pouze na nezbytně dlouhou dobu, během které si stáhnou informace ještě před tím, než se jejich stopy v systému smažou restartováním.
Společnost Kaspersky Lab koncem roku 2016 obdržela zprávy od několika bank ze Společenství nezávislých států, neboť našly v paměti svých serverů software penetračních testů (Meterpreter). Ten se využívá k zákeřným útokům, protože jeho kód je zkombinován s několika skripty legálního PowerShell a dalšími utilitami. Takto zkombinované nástroje byly přetvořeny ve škodlivý kód, který se ukryl v operační paměti a nenápadně ukládal hesla systémových administrátorů. Poté se útočníci mohli vzdáleně dostat k finančním transakcím.
Podle bezpečnostní firmy Kaspersky Lab bylo napadeno více než 140 firemních sítí z různých oborů, a to v USA, Francii, Ekvádoru, Keni, Velké Británii a Rusku. Dohromady byly napadeny firmy v 40 zemích světa.
Ačkoliv útočníci nejsou známí, podezírané jsou skupiny GCMAN a Carbanak.
Zdroj: Tisková zpráva
Komentáře