image

Criminelen die miljoenen van banken roofden weer actief

donderdag 3 september 2015, 11:39 door Redactie, 3 reacties

De criminelen die vorig jaar miljoenen euro's van banken wisten te roven zijn weer actief. De bende werd vorig jaar door het Nederlandse Fox-IT en het Russische Group-IB ontmaskerd. Begin dit jaar publiceerde ook het Russische anti-virusbedrijf Kaspersky Lab een rapport over de criminelen die naar schatting een kleine 300 miljoen dollar zouden hebben gestolen.

Ze wisten de banken te hacken omdat die geen updates voor Microsoft Word hadden geïnstalleerd en werknemers kwaadaardige RAR-bestanden openden. Na de berichtgeving over de bende, die als "Anunak" en "Carbanak" bekendstaat, werd het stil. Het Deense beveiligingsbedrijf CSIS meldt dat het vier nieuwe malware-exemplaren van de groep criminelen heeft waargenomen. De aanvallers gebruiken spear phishing om belangrijke financiële medewerkers in grote internationale ondernemingen aan te vallen. CSIS ontdekte dat de malware met een legitiem certificaat van een Russische onderneming is gesigneerd.

Dit kan helpen om bepaalde beveiligingsmechanismes van het besturingssysteem en beveiligingssoftware te omzeilen. Bij vorige malware-exemplaren werd er nog van gestolen certificaten gebruik gemaakt. Volgens het Deense beveiligingsbedrijf is de onderneming waar het gebruikte certificaat aan is uitgegeven waarschijnlijk door de criminelen zelf opgezet. Niet alleen kunnen ze op deze manier certificaten voor het signeren van de malware krijgen, maar wordt deze onderneming mogelijk ook gebruikt voor het verwerken van het gestolen geld.

Reacties (3)
03-09-2015, 16:52 door ben987
"Criminelen die miljoenen van banken roofden weer actief"
.
overheid was toch altijd al actief ?
03-09-2015, 19:56 door karma4
http://krebsonsecurity.com/2015/02/the-great-bank-heist-or-death-by-1000-cuts/kasperksy cabarnak - fox-it anunak
Kenmerken: Spear pishing (gerichte aanval) en onafhankelijk van de gebruikte software verder en verder
https://www.fox-it.com/en/files/2014/12/Anunak_APT-against-financial-institutions2.pdf De interessantste targets admins naar servers.
Alleen op tijd de aanval ontdekken voor de laatste stappen van de hack geven je een kans. (IDS SIEM monitoring).
11-12-2015, 13:34 door Anoniem
Ze hebben in totaal 1 miljard dollar gestolen zie ik. Nieuwe video over de Carbanak roof: http://bit.ly/1RdX9Qb
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.