vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Хакеры взломали сеть банкоматов в Чили через Skype

Дата публикации: 22.01.2019
Количество просмотров: 839
Автор:

Северокорейская хакерская группировка Lazarus Group взломала компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype, пишет Securitylab/

Эксперты полагают, что сети были взломаны ещё в декабре, но информация о них стала достоянием общественности в начале января, когда сенатор Фелипе Харбое обвинил Redbanc в сокрытии информации о взломе.

Под давлением компания признала сам факт атаки, но подробностей инцидента не раскрыла.

Журналисты издания "TrendTIC" самостоятельно расследовали историю взлома и выяснили следующее. Скорее всего, атака стала возможна благодаря одному из сотрудников Redbanc, ответившему на объявление о вакансии разработчика в соцсети LinkedIn. Компания, разместившая объявление, оказалась прикрытием участников Lazarus Group, которые не преминули воспользоваться предоставленной возможностью. Во время собеседования в Skype соискателя попросили загрузить файл ApplicationPDF.exe, якобы, для генерации стандартного бланка заявки. Согласно данным анализа специалистов ИБ-компании Flashpoint, в действительности файл загрузил и установил вредонос PowerRatankba, связываемый с предыдущими атаками Lazarus.

Вредоносная программа собирала информацию о компьютере сотрудника Redbanc и отправляла ее на удалённый сервер. Данные включали имя ПК, сведения об аппаратном обеспечении и операционной системе, настройках прокси, текущих процессах, общедоступных папках, статусе подключения по RDP. На основе собранных сведений, злоумышленники оценили инфицированный ПК и решили, стоит ли загружать дополнительное более интрузивное вредоносное ПО.

Инцидент с Redbanc в очередной раз продемонстрировал, как всего один сотрудник может оказаться причиной компрометации всей корпоративной сети.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/103154/hakeryi-vzlomali-set-bankomatov-v-chili-cherez-skype.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться