Rețeaua ATM a unei bănci din Chile a fost atacată pornind de la un interviu pe Skype

266

Grupul Lazarus a fost de curând identificat drept principalul suspect în cazul unui atac asupra rețelei ATM a băncii Redbanc, Chile.

Incidentul a avut loc în decembrie 2018, dar a fost ținut secret de către Redbanc timp de mai multe săptămâni. Decizia băncii a fost condamnată de experții în securitate, care indică semnalarea imediată a autorităților în cazul incidentelor de securitate, pentru a limita efectele atacurilor.

Atacatorii au pus totul în miscare prin postarea unei oportunități de angajare pe rețeaua LinkedIn.

După ce un angajat al Redbanc a aplicat pentru job, următorul pas a fost interviul prin Skype. Mai departe, victima a fost îndrumată să instaleze o aplicație software, prin care se va face recrutarea. Aplicația era una malițioasa si a facilitat infiltrarea atacatorilor în întreg sistemul băncii.

Pasul următor a fost instalarea de către software-ul malițios a altor aplicații, care au facilitat transferul datelor confidențiale către un server aflat la distanța. Incidentul este un alt exemplu prin care angajat nepregătit poate pune în pericol întreaga infrastructură IT a unei companii.