Централната банка в продължение на шест месеца, хакери са откраднали от българските банки повече от един милиард

Първият доклад FinCERT

В доклада си FinCERT съобщиха, че са през отчетния период 21 хакерство, свързани с подмяната на входните данни за ARM CBD е фиксирана - автоматизирани работни места на банката в България клиенти.

Централната банка в продължение на шест месеца, хакери са откраднали от българските банки повече от един милиард

В продължение на шест месеца, хакери се опитват да крадат от банки 2,87 милиарда рубли и 1,27 милиарда рубли. успешно

Нейната същност - да се промени съдържанието на XML-документ, който се използва за генериране на електронно съобщение, изпратено до банка на Република България. По време на атаката на престъпниците, изпратени до кредитна институция имейл, съдържащ зловреден софтуер, който не се контролира от антивирусни средства. С SMB-заявки софтуерът сканира локалната мрежа, заразяване на нови компютри. Те зареждат новия софтуер с функциите на клиент ботнет, възможност за дистанционно управление и кражба парола функция.

Заснемане на част от мрежата, атакуващите търсят ARM CBD и се използва за приготвянето на XML-документ компютъра. След това можете да създадете фалшива XML-документ, въз основа на която се формира по електронната поща, която се изпраща на Централната банка на България.

Успехът на атаката обикновено не предоставя сегментация на локални компютърни мрежи - като ARM CBD и необходимата компютъра са в мрежата на потребителя. Също така помага на хакерите не заключване автоматично да стартира макроси в Microsoft Office документи, остарял антивирусен софтуер и невежество по въпросите на потребителите за компютърна сигурност.

Как да се предпазите от фишинг ARM CBD Информация

За да се избегне този вид атака, FinCERT препоръчва ограничаване на плащанията сегмент на мрежата, достъпът до която е да бъдат сведени до минимум. Бавно атака помага наличието на резервен компютър, който е в процес на подготовка на XML документ. Освен, че е желателно да се провери за изходящи контрол на трафика център ботнет сървъри в съответствие с писма на FinCERT данни.

Как да се справим с пощенски зловреден софтуер

Мерките за борба с този вид атака - провеждане на обучение за компютърна сигурност на работниците и служителите, както и използването на тестови SPF-записи, защита поща антивирусна и спам списъци на пощенски сървъри.

Други видове хакерски атаки

В допълнение, през отчетния период FinCERT записва 17 атаки срещу банкомати. Обикновено това влизане с взлом на три вида: заместването на приемащата чрез USB-порт, което води до неконтролирано издаване на пари от банкомат; за контрол на банкомата чрез допълнително устройство; така наречените "преки dispens" - свързване на дозатора - utsroystvu за разливане и изпразване на касети чрез намеса в BIOS работа банкомат на.