Kaspersky Threat Intelligence позволил остановить атаку на банк

[KL FC Bot]

Многие компании под «данными о киберугрозах» понимают исключительно индикаторы компрометации и данные по конкретным инструментам киберпреступников. Но на самом деле Threat Intelligence подразумевает гораздо более глубокое изучение киберпреступников, включая отслеживание активности группировок в сети. Иногда эти методы позволяют не просто составить представление о методах и тактиках, но и предотвратить конкретное киберпреступление. Характерный пример — недавний случай с центральным банком одной латиноамериканской страны.

Краткое описание атаки на банк

В ходе изучения активности киберпреступников нашим экспертам стало известно, что одной из группировок удалось получить доступ к сети банка. Исследователи незамедлительно уведомили жертву, а также связались с Интерполом и совместными усилиями провели тщательное расследование инцидента. В результате им удалось ликвидировать уязвимости в корпоративной инфраструктуре и предотвратить реальный ущерб.

К сожалению, мы не можем поделиться подробными деталями инцидента и описать методы проникновения злоумышленников в сеть банка.

 

View the full article