Хакеры взломали сеть банкоматов в Чили через Skype
22 янв 2019 06:40 #76075
от ICT
ICT создал тему: Хакеры взломали сеть банкоматов в Чили через Skype
Северокорейская хакерская группировка Lazarus Group взломала компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype,
пишет
Securitylab/ Эксперты полагают, что сети были взломаны ещё в декабре, но информация о них стала достоянием общественности в начале января, когда сенатор Фелипе Харбое обвинил Redbanc в сокрытии информации о взломе. Под давлением компания признала сам факт атаки, но подробностей инцидента не раскрыла. Журналисты издания "TrendTIC" самостоятельно расследовали историю взлома и выяснили следующее. Скорее всего, атака стала возможна благодаря одному из сотрудников Redbanc, ответившему на объявление о вакансии разработчика в соцсети LinkedIn. Компания, разместившая объявление, оказалась прикрытием участников Lazarus Group, которые не преминули воспользоваться предоставленной возможностью. Во время собеседования в Skype соискателя попросили загрузить файл ApplicationPDF.exe, якобы, для генерации стандартного бланка заявки. Согласно данным анализа специалистов ИБ-компании Flashpoint, в действительности файл загрузил и установил вредонос PowerRatankba, связываемый с предыдущими атаками Lazarus. Вредоносная программа собирала информацию о компьютере сотрудника Redbanc и отправляла ее на удалённый сервер. Данные включали имя ПК, сведения об аппаратном обеспечении и операционной системе, настройках прокси, текущих процессах, общедоступных папках, статусе подключения по RDP. На основе собранных сведений, злоумышленники оценили инфицированный ПК и решили, стоит ли загружать дополнительное более интрузивное вредоносное ПО. Инцидент с Redbanc в очередной раз продемонстрировал, как всего один сотрудник может оказаться причиной компрометации всей корпоративной сети.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Хакеры взломали Tesla через браузер и получили ее в подарок | 17.24 | Понедельник, 25 марта 2019 |
Хакеры взломали аккаунты на Госуслугах через сайт Единой России | 17.06 | Вторник, 25 мая 2021 |
Хакеры взломали сеть плотины, расположенной в окрестностях Нью-Йорка | 16.99 | Вторник, 22 декабря 2015 |
Хакеры взломали SWIFT | 13.36 | Понедельник, 25 апреля 2016 |
Хакеры взломали свободу слова | 13.21 | Среда, 15 апреля 2015 |
Хакеры взломали портал BuzzFeed | 13.21 | Среда, 05 октября 2016 |
Хакеры взломали хакерский форум | 13.21 | Пятница, 20 января 2017 |
Бескультурные хакеры взломали Linux.org | 13.21 | Понедельник, 10 декабря 2018 |
Sony взломали и угрожали… северокорейские хакеры? | 13.07 | Пятница, 05 декабря 2014 |
Хакеры взломали более 100 тыс. веб-сайтов на Wordpress | 13.07 | Вторник, 16 декабря 2014 |