Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д'Ивуаре).

В атаках, организаторов которых экспертам пока не удалось установить, использовались нативные приложения и вредоносное ПО, доступное в интернете или на хакерских форумах. В частности, модульный бэкдор Cobalt Strike и инструмент для кражи паролей Mimikatz, а также трояны для удаленного доступа NanoCore, Imminent Monitor и Remote Manipulator System.

Кроме прочего, в атаках были задействованы инструменты PowerShell и PsExec, утилита Windows RDP, а также ПО UltraVNC, которое некоторые компании и системные администраторы используют для подключения и управления удаленными системами.

Атаки на африканские банки — тренд, которые давно предсказывали многие эксперты. На протяжении последних двух лет российские и северокорейские киберпреступники неоднократно атаковали банки и финансовые учреждения, расположенные в Юго-Восточной Азии, Восточной Европе и Южной Америке. Как указывают эксперты по кибербезопасности, по сравнению с банками в Западной Европе или Северной Америке, большинство финансовых учреждений в странах Западной Африки имеют плохо сконфигурированные сети, которые часто остаются без присмотра, поскольку не все организации инвестируют средства в кибербезопасность и свою IT-инфраструктуру, что значительно облегчает проведение атак и позволяет скрывать взломы в течение длительных периодов времени.

Источник: securitylab.ru