image

Criminelen gebruiken telefoongesprek om bedrijven te infecteren

dinsdag 15 november 2016, 12:31 door Redactie, 4 reacties

Een beruchte groep internetcriminelen die de afgelopen jaren miljoenen euro's van banken en bedrijven wist te stelen is opnieuw actief waarbij organisaties in de horecasector via telefoongesprekken en Word-documenten met malware worden geïnfecteerd die creditcardgegevens steelt.

Daarvoor waarschuwt beveiligingsbedrijf Trustwave. Verschillende klanten van het bedrijf in de horecasector werden door een groep genaamd Carbanak aangevallen. De aanval begon met een telefoongesprek. De aanvallers belden de klantenservice en lieten weten dat het reserveringssysteem had aangegeven dat ze hun gegevens via e-mail moesten versturen.

Vervolgens stuurde de aanvaller een Word-document met kwaadaardige macro's en bleef net zolang aan de lijn totdat de werknemer van het bedrijf de bijlage had geopend en de macro's, wanneer ingeschakeld, malware op het systeem hadden geïnstalleerd. De malware kon allerlei systeem- en netwerkgegevens stelen. Ook werd het gebruikt om andere tools te downloaden waarmee het netwerk in kaart kon worden gebracht, zoals Nmap, FreeRDP, NCat en NPing. Het uiteindelijke doel van de aanvallers is het vinden van systemen met creditcardgegevens, die vervolgens worden gestolen.

Volgens Trustwave behoort de Carbanak-groep tot één van de meest geraffineerde cybercrimegroepen. De groep is aanhoudend en professioneel en gebruikt veelzijdige malware die maar weinig virusscanners opmerken. Daarnaast zijn de social engineering-aanvallen zeer gericht en worden uitgevoerd door aanvallers die perfect Engels spreken. De netwerkverkenning en laterale bewegingen door het netwerk zijn tevens snel en zeer effectief. Als laatste worden gegevens onopgemerkt en efficiënt gestolen, aldus het beveiligingsbedrijf.

Reacties (4)
15-11-2016, 15:17 door Anoniem
Fascinerend :o
15-11-2016, 15:43 door sjonniev
Dit heet al jaren social engineering...
15-11-2016, 19:28 door Anoniem
Dus bij iedereen moet het helpdesk-netwerk een op zichzelf staand netwerk zijn, compleet afgescheiden van het netwerk waarop de echte gegevens staan en worden verhandeld. Nergens een ingangetje, en als ik de bijgestelde methodes zo'n beetje hier gelezen heb, moet dat andere netwerk zich liefst achter een meter lood bevinden, zodat zelfs trillingen van een harde schijf, en frequenties van een USB ingang niet uitgelezen kunnen worden door een tool die daarop ingericht is.

Of terug naar de metalen ladekasten, iedereen z'n eigen dossiertje op papier, hack dat maar eens.
16-11-2016, 08:43 door Anoniem
De titel is dus eigenlijk: "Criminelen gebruiken telefoontje om geïnfecteerd Word bestand te laten openen"?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.