De criminelen die vorig jaar miljoenen euro's van banken wisten te roven zijn weer actief. De bende werd vorig jaar door het Nederlandse Fox-IT en het Russische Group-IB ontmaskerd. Begin dit jaar publiceerde ook het Russische anti-virusbedrijf Kaspersky Lab een rapport over de criminelen die naar schatting een kleine 300 miljoen dollar zouden hebben gestolen.

Ze wisten de banken te hacken omdat die geen updates voor Microsoft Word hadden geïnstalleerd en werknemers kwaadaardige RAR-bestanden openden. Na de berichtgeving over de bende, die als "Anunak" en "Carbanak" bekendstaat, werd het stil. Het Deense beveiligingsbedrijf CSIS meldt dat het vier nieuwe malware-exemplaren van de groep criminelen heeft waargenomen. De aanvallers gebruiken spear phishing om belangrijke financiële medewerkers in grote internationale ondernemingen aan te vallen. CSIS ontdekte dat de malware met een legitiem certificaat van een Russische onderneming is gesigneerd.

Dit kan helpen om bepaalde beveiligingsmechanismes van het besturingssysteem en beveiligingssoftware te omzeilen. Bij vorige malware-exemplaren werd er nog van gestolen certificaten gebruik gemaakt. Volgens het Deense beveiligingsbedrijf is de onderneming waar het gebruikte certificaat aan is uitgegeven waarschijnlijk door de criminelen zelf opgezet. Niet alleen kunnen ze op deze manier certificaten voor het signeren van de malware krijgen, maar wordt deze onderneming mogelijk ook gebruikt voor het verwerken van het gestolen geld.