Hackeři díky červu Dyre a sociálnímu inženýrství ukradli miliony korun

Martin Stančík , 07. duben 2015 09:40 0 komentářů
Rubriky: Security
Hackeři díky červu Dyre a sociálnímu inženýrství ukradli miliony korun

Hackeři díky kombinaci nového červa a „starého dobrého“ sociálního inženýrství podle společnosti IBM okradli několik firem o více než milion dolarů (přes 25 milionů korun). Jak útok probíhal?

Útoky, které experti ze společnosti IBM označují jako „Dyre Wolf“ podle všeho provádějí zkušení hackeři. „Jak vidíme, hackeři jsou čím dál vynalézavější a schopnější. V poslední době jsme svědky pečlivě naplánovaných dlouhotrvajících útoků, které mají hackerům přinést co možná největší návratnost jejich investice,“ uvedli při popisování nového útoku na blogu IBM John Kuhn a Lance Mueller.

Při útocích Dyre Wolf je využívána varianta červa Dyre, který je přímo určen k útokům na webové stránky bank. „Dyre se od roku 2014 hodně vyvinul - je sofistikovanější a zároveň je jednodušší jej používat, což samozřejmě přispívá k jeho oblibě mezi útočníky,“ uvedl Kuhn.

Tým IBM Trusteer začal zaznamenávat dramatický nárůst počtu infikovaných korporátních sítí pomocí červa Dyre v říjnu minulého roku a jeho experti odhadují, že při útocích pomocí tohoto červa firmy přišly o 500 000 - 1,5 milionu dolarů. Jak tedy útoky probíhaly?

Útoky začínaly poměrně standardně - vybraným zaměstnancům byl odeslán e-mail s přílohou infikovanou červem. Jakmile na ni daný uživatel kliknul, aplikace se nainstalovala a potichu vyčkávala na pozadí, dokud se uživatel (který měl přístup k firemnímu internetovému bankovnictví) nepokusil přihlásit k jedné ze stovek stránek bank, které Dyre monitoruje. V ten moment se uživateli zobrazilo okno, v němž stálo, že stránka má technické problémy a uživatel má pro přihlášení kontaktovat help desk na uvedeném čísle. Jakmile pracovník na toto číslo zavolal, na druhém konci se ozval někdo z týmu útočníků, který ze zaměstnance vymámil jeho heslo a hovor pozdržel tak dlouho, dokud z účtů dané firmy nebyly přeposlány peníze na účty útočníků u různých bank po celém světě. Na sítě jedné z firem, proti nimž byl proveden útok Dyre Wolf, útočníci prováděli také útoky typu DDoS. Ty podle expertů z IBM sloužily k tomu, aby zastřely probíhající převod peněz.

Podle IBM Cyber Security Intelligence Index je - stejně jako v případě výše popsaného útoku - celých 95 % korporátních útoků úspěšných díky pochybení lidského faktoru. Většina zaměstnanců si již dává pozor na to, aby neklikali na neznámé dokumenty, které jim přijdou e-mailem a nesdělovali svá hesla přes telefon. Jediný nepozorný uživatel však může firmě způsobit obrovskou finanční ztrátu.

Jak podotýkají experti z IBM, zaměstnancům by mělo být zdůrazněno, že banka by po nich nikdy nechtěla heslo po telefonu a mají hlásit jakékoli podezřelé chování. Za zkoušku mohou stát také zkušební útoky, které proti zaměstnancům povedou experti přímo z IT oddělení dané firmy, kteří si tak ověří, jak jsou jednotliví pracovníci na případný problém připraveni.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Starší zprávičky

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 1 komentářů