Hackeři díky červu Dyre a sociálnímu inženýrství ukradli miliony korun

Martin Stančík , 07. duben 2015 09:40 0 komentářů
Rubriky: Security
Hackeři díky červu Dyre a sociálnímu inženýrství ukradli miliony korun

Hackeři díky kombinaci nového červa a „starého dobrého“ sociálního inženýrství podle společnosti IBM okradli několik firem o více než milion dolarů (přes 25 milionů korun). Jak útok probíhal?

Útoky, které experti ze společnosti IBM označují jako „Dyre Wolf“ podle všeho provádějí zkušení hackeři. „Jak vidíme, hackeři jsou čím dál vynalézavější a schopnější. V poslední době jsme svědky pečlivě naplánovaných dlouhotrvajících útoků, které mají hackerům přinést co možná největší návratnost jejich investice,“ uvedli při popisování nového útoku na blogu IBM John Kuhn a Lance Mueller.

Při útocích Dyre Wolf je využívána varianta červa Dyre, který je přímo určen k útokům na webové stránky bank. „Dyre se od roku 2014 hodně vyvinul - je sofistikovanější a zároveň je jednodušší jej používat, což samozřejmě přispívá k jeho oblibě mezi útočníky,“ uvedl Kuhn.

Tým IBM Trusteer začal zaznamenávat dramatický nárůst počtu infikovaných korporátních sítí pomocí červa Dyre v říjnu minulého roku a jeho experti odhadují, že při útocích pomocí tohoto červa firmy přišly o 500 000 - 1,5 milionu dolarů. Jak tedy útoky probíhaly?

Útoky začínaly poměrně standardně - vybraným zaměstnancům byl odeslán e-mail s přílohou infikovanou červem. Jakmile na ni daný uživatel kliknul, aplikace se nainstalovala a potichu vyčkávala na pozadí, dokud se uživatel (který měl přístup k firemnímu internetovému bankovnictví) nepokusil přihlásit k jedné ze stovek stránek bank, které Dyre monitoruje. V ten moment se uživateli zobrazilo okno, v němž stálo, že stránka má technické problémy a uživatel má pro přihlášení kontaktovat help desk na uvedeném čísle. Jakmile pracovník na toto číslo zavolal, na druhém konci se ozval někdo z týmu útočníků, který ze zaměstnance vymámil jeho heslo a hovor pozdržel tak dlouho, dokud z účtů dané firmy nebyly přeposlány peníze na účty útočníků u různých bank po celém světě. Na sítě jedné z firem, proti nimž byl proveden útok Dyre Wolf, útočníci prováděli také útoky typu DDoS. Ty podle expertů z IBM sloužily k tomu, aby zastřely probíhající převod peněz.

Podle IBM Cyber Security Intelligence Index je - stejně jako v případě výše popsaného útoku - celých 95 % korporátních útoků úspěšných díky pochybení lidského faktoru. Většina zaměstnanců si již dává pozor na to, aby neklikali na neznámé dokumenty, které jim přijdou e-mailem a nesdělovali svá hesla přes telefon. Jediný nepozorný uživatel však může firmě způsobit obrovskou finanční ztrátu.

Jak podotýkají experti z IBM, zaměstnancům by mělo být zdůrazněno, že banka by po nich nikdy nechtěla heslo po telefonu a mají hlásit jakékoli podezřelé chování. Za zkoušku mohou stát také zkušební útoky, které proti zaměstnancům povedou experti přímo z IT oddělení dané firmy, kteří si tak ověří, jak jsou jednotliví pracovníci na případný problém připraveni.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Útočníci se snaží zneužít fotbalovou horečku

Pavel Houser , 23. červen 2018 11:59

Nová phishingová kampaň se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového ...

Více 0 komentářů

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů

Kalendář

23. 06.

24. 06.
Maker Faire Prague 2018
04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26

Starší zprávičky

Šéfovi Intelu srazil vaz vztah na pracovišti

ČTK , 22. červen 2018 08:00

Ve funkci předsedy představenstva a člena správní rady Krzaniche přechodně nahradí dosavadní finančn...

Více 0 komentářů

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 1 komentářů

Česko testuje komunikaci mezi auty, vlaky a MHD

ČTK , 21. červen 2018 09:00

Vozidla si budou vyměňovat informace například o tom, jak je vlak daleko od závor, nebo že tramvaj v...

Více 0 komentářů

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů