G’arbiy Afrikaning beshta mamlakatidagi banklar kiberhujumlarga uchradi.
Afrika banklariga hujumlar ko’plab mutaxassislar uzoq vaqtdan beri bashorat qilib kelayotgan tendentsiyadir.
2018-yilda Symantec tadqiqotchilari G’arbiy Afrika mamlakatlaridagi (Kamerun, Kongo Demokratik Respublikasi, Ekvatorial Gvineya, Gana va Kot-d’Ivuar) banklar va moliya institutlariga qaratilgan to’rt xil zararli kampaniyani qayd etishdi.
Mutaxassislar hali aniqlay olmagan hujumlar onlayn yoki xakerlar forumlarida mavjud bo’lgan mahalliy ilovalar va zararli dasturlardan foydalangan. Bularga modulli Cobalt Strike orqa eshikli dasturi va parolni o’g’irlash vositasi Mimikatz, shuningdek, masofaviy kirish troyanlari NanoCore, Imminent Monitor va Remote Manipulator System kiradi.
Boshqa narsalar qatorida, hujumlar PowerShell va PsExec vositalari, Windows RDP yordamchi dasturi va UltraVNC dasturini o’z ichiga olgan bo’lib, ulardan ba’zi kompaniyalar va tizim ma’murlari masofaviy tizimlarga ulanish va ularni boshqarish uchun foydalanadilar.
Afrika banklariga hujumlar ko’plab mutaxassislar tomonidan uzoq vaqtdan beri bashorat qilingan tendentsiyadir. So’nggi ikki yil ichida Rossiya va Shimoliy Koreya kiberjinoyatchilari Janubi-Sharqiy Osiyo, Sharqiy Yevropa va Janubiy Amerikada joylashgan banklar va moliya institutlariga bir necha bor hujum qilishdi. Kiberxavfsizlik bo’yicha mutaxassislar ta’kidlaganidek, G’arbiy Yevropa yoki Shimoliy Amerikadagi banklarga nisbatan, G’arbiy Afrika mamlakatlaridagi aksariyat moliya institutlari yomon sozlangan tarmoqlarga ega, ular ko’pincha qarovsiz qoldiriladi, chunki barcha tashkilotlar kiberxavfsizlik va ularning IT infratuzilmasiga sarmoya kiritmaydi. Bu hujumlarni sezilarli darajada osonlashtiradi va buzilishlarning uzoq vaqt davomida aniqlanmasligiga imkon beradi.
