Bank di Polandia di-Hack dengan Malware yang Ditanam di Situs Pemerintah

Baru-baru ini beberapa bank di Polandia terkena serangan hacker. Serangan yang dianggap sebagai serangan hack terbesar dalam sejarah negara tersebut serta serangan besar-besaran di sektor keuangan membuat beberapa bank di Polandia terinfeksi malware.

Hal yang mengejutkan adalah sumber infeksi sehingga hacker bisa melakukan serangan. Sumber infeksi malware dalam serangan tersebut adalah regulator keuangan mereka sendiri, Polish Financial Supervision Authority (KNF) yang ironisnya, dimaksudkan untuk mengawasi keselamatan dan keamanan sistem keuangan di Polandia.

Selama seminggu terakhir, tim keamanan di beberapa bank Polandia yang tidak disebutkan namanya menemukan file executable berbahaya di workstation dari beberapa bank. KNF menegaskan bahwa sistem internal mereka telah dikompromikan oleh seseorang dari negara lain meskipun tidak dijelaskan secara spesifik negara mana yang dimaksud.

Setelah men-download file yang mencurigakan yang menginfeksi berbagai sistem perbankan tersebut, ternyata file yang sama kemudian ditemukan di server regulator sehingga KNF memutuskan untuk mematikan seluruh sistem untuk mengamankan bukti.

Seorang hacker yang tidak diketahui mengompromikan website KNF selama lebih dari seminggu dengan memodifikasi salah satu file JavaScript situs tersebut, membuat pengunjung yang berkunjung ke situs regulator membawa file JavaScript yang berbahaya yang kemudian men-download muatan berbahaya. Setelah di-download dan dieksekusi, malware terhubung ke beberapa server asing untuk melakukan berbagai tugas berbahaya seperti pengintaian, data yang exfiltration, dan pasca eksploitasi.

Malware tertentu tampaknya menjadi strain baru dari perangkat lunak jahat yang belum pernah terlihat sebelumnya dalam serangan langsung dan memiliki tingkat deteksi nol di VirusTotal. Dalam beberapa kasus, penyerang bahkan berhasil mendapatkan kontrol atas server kritis dalam infrastruktur bank yang ditargetkan.

Blogger Keamanan BadCyber ​​yang berbicara dengan beberapa bank dan sekitar 20 bank komersial di seluruh Polandia telah mengonfirmasi bahwa mereka menjadi korban infeksi malware. Bank yang terkena dampak menemukan beberapa file executable yang dienkripsi pada beberapa server dan lalu lintas jaringan yang menuju alamat IP tidak biasa yang terletak di negara-negara asing lainnya.

Baik KNF maupun pemerintah Polandia mengonfirmasi bahwa penyelidikan sedang berlangsung dan bahwa tidak ada indikasi uang masyarakat yang terkena dampak dalam serangan dan tidak ada operasi bank yang terpengaruh.

Sumber: Hacker News