Kibernetički kriminalci koriste alate otvorenog koda kako bi ugrozili finansijske institucije širom Afrike, navodi se u novom izvještaju firme za sigurnost informacija. Uočena je sve češća upotreba tehnika koje iskorištavaju ranjivosti u softveru otvorenog koda kako bi se dobio neovlašteni pristup sistemima finansijskih ustanova.
Ova saznanja potiču od analize kibernetičkih napada koji su ciljali banke i druge finansijske organizacije na afričkom kontinentu. Istraživači su identifikovali obrasce u kojima napadači koriste popularne ali nedovoljno zaštićene biblioteke i alate otvorenog koda kao početnu tačku za svoje operacije. Zbog svoje rasprostranjenosti, mnogi od ovih alata mogu sadržavati neotkrivene propuste koje kriminalci aktivno traže.
Upozorenje dodatno naglašava kako nedostatak sveobuhvatne zaštite podataka u SaaS platformama izlaže organizacije riziku od gubitka podataka, kršenju propisa i raznim kibernetičkim prijetnjama. Upotreba ovih alata otvorenog koda često je rezultat toga što organizacije žele smanjiti troškove ili ubrzati razvoj, ali bez odgovarajućeg nadzora i sigurnosnih provjera, to može otvoriti vrata napadačima.
Metodologija napada se često svodi na pronalaženje i iskorištavanje poznatih, ali zakrpljenih, ranjivosti u softverskim komponentama otvorenog koda koje su odabrane finansijske institucije koristile u svojim infrastrukturama. Napadači potom koriste razne tehnike društvenog inženjeringa kako bi uvjerili zaposlenike tih institucija da izvrše određene radnje, poput otvaranja zlonamjernih priloga ili posjete kompromitovanim web stranicama, što im omogućava daljnje širenje unutar mreže.
Na primjer, u jednom nedavnom incidentu, napadači su uspjeli iskoristiti ranjivu verziju popularne biblioteke za obradu mrežnih podataka koja je bila integrisana u internu aplikaciju jedne banke. Nakon što su stekli početni pristup, koristili su ukradene vjerodajnice dobivene putem phishing e-mailova kako bi se kretali unutar mreže banke i pristupili osjetljivim podacima klijenata. Prevaranti su učinili prevaru uvjerljivom tako što su ciljali zaposlenike odjela koji se bave financijskim transakcijama, šaljući im e-mailove koji su izgledali kao službene obavijesti o ažuriranju sistema, uz link za preuzimanje navodnog novog softvera.