Hackeři díky červu Dyre a sociálnímu inženýrství ukradli miliony korun

Martin Stančík , 07. duben 2015 09:40 0 komentářů
Rubriky: Security
Hackeři díky červu Dyre a sociálnímu inženýrství ukradli miliony korun

Hackeři díky kombinaci nového červa a „starého dobrého“ sociálního inženýrství podle společnosti IBM okradli několik firem o více než milion dolarů (přes 25 milionů korun). Jak útok probíhal?

Útoky, které experti ze společnosti IBM označují jako „Dyre Wolf“ podle všeho provádějí zkušení hackeři. „Jak vidíme, hackeři jsou čím dál vynalézavější a schopnější. V poslední době jsme svědky pečlivě naplánovaných dlouhotrvajících útoků, které mají hackerům přinést co možná největší návratnost jejich investice,“ uvedli při popisování nového útoku na blogu IBM John Kuhn a Lance Mueller.

Při útocích Dyre Wolf je využívána varianta červa Dyre, který je přímo určen k útokům na webové stránky bank. „Dyre se od roku 2014 hodně vyvinul - je sofistikovanější a zároveň je jednodušší jej používat, což samozřejmě přispívá k jeho oblibě mezi útočníky,“ uvedl Kuhn.

Tým IBM Trusteer začal zaznamenávat dramatický nárůst počtu infikovaných korporátních sítí pomocí červa Dyre v říjnu minulého roku a jeho experti odhadují, že při útocích pomocí tohoto červa firmy přišly o 500 000 - 1,5 milionu dolarů. Jak tedy útoky probíhaly?

Útoky začínaly poměrně standardně - vybraným zaměstnancům byl odeslán e-mail s přílohou infikovanou červem. Jakmile na ni daný uživatel kliknul, aplikace se nainstalovala a potichu vyčkávala na pozadí, dokud se uživatel (který měl přístup k firemnímu internetovému bankovnictví) nepokusil přihlásit k jedné ze stovek stránek bank, které Dyre monitoruje. V ten moment se uživateli zobrazilo okno, v němž stálo, že stránka má technické problémy a uživatel má pro přihlášení kontaktovat help desk na uvedeném čísle. Jakmile pracovník na toto číslo zavolal, na druhém konci se ozval někdo z týmu útočníků, který ze zaměstnance vymámil jeho heslo a hovor pozdržel tak dlouho, dokud z účtů dané firmy nebyly přeposlány peníze na účty útočníků u různých bank po celém světě. Na sítě jedné z firem, proti nimž byl proveden útok Dyre Wolf, útočníci prováděli také útoky typu DDoS. Ty podle expertů z IBM sloužily k tomu, aby zastřely probíhající převod peněz.

Podle IBM Cyber Security Intelligence Index je - stejně jako v případě výše popsaného útoku - celých 95 % korporátních útoků úspěšných díky pochybení lidského faktoru. Většina zaměstnanců si již dává pozor na to, aby neklikali na neznámé dokumenty, které jim přijdou e-mailem a nesdělovali svá hesla přes telefon. Jediný nepozorný uživatel však může firmě způsobit obrovskou finanční ztrátu.

Jak podotýkají experti z IBM, zaměstnancům by mělo být zdůrazněno, že banka by po nich nikdy nechtěla heslo po telefonu a mají hlásit jakékoli podezřelé chování. Za zkoušku mohou stát také zkušební útoky, které proti zaměstnancům povedou experti přímo z IT oddělení dané firmy, kteří si tak ověří, jak jsou jednotliví pracovníci na případný problém připraveni.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Čína chce být do 2025 světovým lídrem v oblasti umělé inteligence

ČTK , 22. červenec 2017 09:00

Plán přichází v době, kdy USA chtějí více kontrolovat investice, včetně investic do umělé inteligenc...

Více 0 komentářů

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Starší zprávičky

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 1 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 3 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů