Dalam apa yang dianggap sebagai sistem hacking terbesar dalam sejarah negara itu dan serangan besar-besaran di sektor keuangan, beberapa bank di Polandia telah terinfeksi malware.
Yang mengejutkan? Sumber infeksi malware adalah regulator keuangan mereka sendiri, Pengawasan Keuangan Authority Polandia (KNF) - yang, ironisnya, dimaksudkan untuk mengawasi keluar untuk keselamatan dan keamanan sistem keuangan di Polandia.
Selama seminggu terakhir, tim keamanan di beberapa bank Polandia yg tak disebutkan namanya menemukan executable berbahaya pada workstation dari beberapa bank.
KNF menegaskan bahwa sistem internal mereka telah dikompromikan oleh seseorang "dari negara lain," meskipun tidak ada spesifikasi yang disediakan.
Setelah mendownload file yang mencurigakan yang menginfeksi berbagai sistem perbankan telah ditemukan pada server regulator, KNF memutuskan mencatat seluruh sistem "untuk mengamankan bukti."
Inilah yang terjadi:
Seorang penyerang yang tidak diketahui mengkompromikan website KNF selama seminggu lebih dari satu dgn memodifikasi situs salah satu file JavaScript, membuat pengunjung ke situs regulator memuat file JavaScript yang berbahaya, yang kemudian di-download dan bermuatan berbahaya.
Setelah di-download dan dieksekusi, malware terhubung ke beberapa server asing untuk melakukan berbagai tugas berbahaya seperti pengintaian, data yang exfiltration, dan pasca eksploitasi.
malware tertentu tampaknya menjadi strain baru dari perangkat lunak yg jahat yang belum pernah terlihat sebelumnya dalam serangan hidup dan memiliki tingkat deteksi NOL di VirusTotal.
Dalam beberapa kasus, penyerang bahkan berhasil mendapatkan kontrol atas server yg kritis dalam infrastruktur bank yang ditargetkan.
Keamanan blogger BadCyber berbicara dengan beberapa bank, dan sekitar 20 bank komersial di seluruh Polandia telah dikonfirmasi menjadi korban infeksi malware sementara bank lain terus mencari.
bank yang terkena dampak menemukan file executable yang dienkripsi pada beberapa server dan lalu lintas jaringan yang tidak biasa akan alamat IP biasa terletak di negara-negara asing lainnya.
Baik KNF dan pemerintah Polandia mengkonfirmasi pada media lokal Polandia bahwa penyelidikan sedang berlangsung dan bahwa tidak ada indikasi uang rakyat yang terkena dampak dalam serangan itu dan tidak ada operasi yang terpengaruh.
Sumber : The Hacker News