Finanses
2016. gada 30. augusts 12:07
Aizvadītajā nedēļā novēroti mērķēti kiberuzbrukumi kādai Latvijā strādājošai bankai, liecina CERT.LV dati.
Uzbrukums noformēts kā e-pasta vēstule, kas it kā sūtīta no bankas prezidenta e-pasta un aicina atvērt pielikumā esošu PDF dokumentu, kas lietotāju maldina, liekot domāt, ka tas ir aizsargāts dokuments. Lai to apskatītu, nepieciešams autentificēties, spiežot uz pogas PDF dokumentā.
Kad lietotājs nospiež pogu, tiek aktivizēta saite un dokumentā tiek atvērts interneta pārlūks, kurā attēlots Excel dokuments ar autentifikācijas logu.
Ņemot vērā uzbrukuma raksturu, var pieņemt, ka uzbrukumā iegūtie lietotājvārdi un paroles vēlāk tiks pielietoti kādā no bankas sistēmām cerībā, ka bankas infrastruktūrā tiek izmantots SSO, jeb single-sign-on autentifikācijas modelis. Uzbrukuma mēģinājums nav bijis sekmīgs.
Hakeri arī uzlauzuši kādas izglītības iestādes tīmekļa vietni un inficējuši tās apmeklētājus. Tīmekļa vietne uzlauzta dēļ ievainojamības novecojušā WordPress satura vadības sistēmas spraudnī.
CERT.LV veic incidenta analīzi, lai noskaidrotu potenciāli ietekmēto vietnes apmeklētāju skaitu.
