Carbanak-Bande plant neue Anschläge
ID: 1338204
Forscherteam von Proofpoint deckt Vorbereitungen zu Angriffen auf Banken und Finanzinstitutionen auf
Die Carbanak-Bande attackiert seit 2013 Banken und Finanzinstitutionen(firmenpresse) - SUNNYVALE (CA), 29. März 2016 - Ein Forscherteam von Proofpoint hat entdeckt, dass die berüchtigte Carbanak-Bande wieder aktiv ist und es auf Banken in Europa, dem Mittleren Osten und den USA abgesehen hat. Proofpoint beobachtete Vorbereitungen zu diversen Angriffen und warnt nun davor, dass die Bande wieder einige Milliarden Dollar erbeuten wird, wenn ihr nicht schnell Einhalt geboten wird.
Proofpoint veröffentlichte einen Blogbeitrag und einen Forschungsbericht zu dieser Entdeckung auf der Website. Hier die Zusammenfassung der wichtigsten Ergebnisse aus beiden Berichten:
Die Carbanak-Bande
Die Carbanak-Bande ist bekannt dafür, dass sie Finanzunternehmen infiltriert und Millionen Dollar erbeutet, indem sie die Netzwerke interner Zahlungsprozesse, ATM-Netzwerke und Transaktionen ausspioniert und missbraucht. Im aktuellen Fall wurden Kampagnen im Mittleren Osten, USA und Europa aufgedeckt, die auf die obere Management-Ebene in Finanzunternehmen oder auf finanzielle Entscheider abzielten. Dabei setzten die Kriminellen Spear-Phishing-Mails ein, die URLs, Dokumente mit Makros oder Exploits enthielten. Sie unterstützten die Aktionen mit der Carbanak-spezifischen Malware Spy.Sekur und gewöhnlichen Remote-Acess-Trojanern (RATs) wie jRAT, Netwire und Cybergate.
Neue Anschläge in Vorbereitung
Am 1. März entdeckte Proofpoints Forschungsteam eine E-Mail, die an handverlesene Bankangestellte und Mitarbeiter von Finanzorganisationen, professionellen Dienstleistern sowie Software-Händlern gerichtet war. Die Zielpersonen waren aus der oberen Führungs- und Entscheidungsebene: Direktoren, Führungskräfte, regionale und überregionale Manager und Betriebsleiter. Die meisten Zielpersonen arbeiten im Mittleren Osten in Ländern wie Libanon, Kuweit, Vereinigte Arabische Emirate und Jemen.
Am 4. März entdeckte Proofpoint noch mehr zielgerichtete E-Mails, die an Einzelpersonen und Abteilungen wie Support und Verwaltung aus den Branchen Finanzwesen, Massenmedien und andere, scheinbar zufällige Zielpersonen in Brandschutz, Heizungs-, Lüftungs- und Klimatechnik adressiert waren. Diese Personen arbeiteten in Finanz- und Helpdesk-Positionen als Account Manager, Kreditprüfer und IT-Support. Anders als in der oben beschriebenen Kampagne arbeiten die meisten Zielpersonen in Unternehmen, die ihren Sitz in USA und Europa haben.
Hersteller und Lieferanten als Hintertür
Die Carbanak-Bande steckt seit 2013 hinter einer Reihe von Anschlägen, die meist auf Kampagnen im APT-Modus basieren und unterschiedliche Zielgruppen mit vielfältiger Malware bombardieren. In den beschriebenen Fällen nutzte die Bande neue Exploits, Dokumente mit Makros und Remote-Access-Trojaner, um neue Ziele außerhalb ihrer gewöhnlichen russischen Domains zu attackieren. Sie setzten Kampagnen mit Dateianhängen, URLs, die zu Exploit-Dokumenten verlinken, und raffinierte Malware ein, um Unternehmen in den USA und dem Mittleren Osten zu attackieren. Außerdem dehnte sie ihre Zielgruppe von Finanz-Institutionen zu scheinbar zufälligen Branchen wie Brandschutz, Heizungs-, Lüftungs- und Klimatechnik aus.
Auf jeden Fall zeigte sich durch die Datenschutzverletzungen, dass Hersteller und Lieferanten den Angreifern als Hintertür zu ihrem wirklichen Ziel dienen können.
----
Weiterführende Links
?Bank robbery in progress: New attacks - Carbanak group target banks in Middle East and
US https://www.proofpoint.com/uk/threat-insight/post/carbanak-cybercrime-group-
targets-executives-of-financial-organizations-in-middle-east
?Carbanak Group Targets Executives of Financial Organizations in the Middle East
https://www.proofpoint.com/sites/default/files/proofpoint-threat-insight-carbanak-group-
en.pdf
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter der nächsten Generation, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf die umfangreichen Kenntnisse, patentierten Technologien und On-Demand-Bereitstellungssysteme von Proofpoint. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt gleichzeitig die Datensicherheit, die Verschlüsselung sensibler Daten sowie die Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten.
Weitere Informationen finden Sie unter: http://www.proofpoint.com/de
Theaterstraße 15, 52062 Aachen
Datum: 29.03.2016 - 11:10 Uhr
Sprache: Deutsch
News-ID 1338204
Anzahl Zeichen: 4298
Kontakt-Informationen:
Ansprechpartner: Sabine Faltmann
Stadt:
München
Telefon: +49.241.43537484
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 538 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Carbanak-Bande plant neue Anschläge"
steht unter der journalistisch-redaktionellen Verantwortung von
Proofpoint Germany (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Sunnyvale (CA), 13. April 2016.- Proofpoint Inc, hat eine neue E-Mail-Klassifizierung entwickelt, um Unternehmen vor betrügerischen Nachrichten wie "BEC" (Business Email Compromise) oder "CEO Fraud" zu schützen. Solche "Hochstapler"-E-Mails verführen Mitarbeiter dazu
Best Email Security Solution Trust Award des SC Magazine für Proofpoint ...
München, 17. März 2016.- "Proofpoint Enterprise Protection" hat als beste Lösung in der Kategorie "Best Email Security Solution Trust Awards" des SC Magazine abgeschnitten. Damit erkennen Leserschaft und Redaktion des SC Magazine die Effektivität der E-Mail-Security-Lösung i
Locky tauchte bereits Mitte Februar in Mails auf ...
SUNNYVALE (CA), 04.03.2016 - Am 16. Februar sind die Forscher des IT-Security-Experten Proofpoint zum ersten Mal auf einen Anhang gestoßen, in dem sich die Ransomware Locky verbarg. Das Botnet, das den Spam verschickt, ist dasselbe, das den Banking-Trojaner Dridex in Umlauf brachte. Demo-Video: So
Weitere Mitteilungen von Proofpoint Germany
Dacher Systems präsentiert mit SkyNavPro™ eine Weltneuheit auf der AERO 2016 ...
Weltpremiere auf der AERO 2016: Auf der „Global Show for General Aviation“, die vom 20. bis 23. April auf dem Friedrichshafener Messegelände stattfindet, können Privatpiloten doppelt profitieren. Zum einen lernen sie mit SkyNavPro™, einer 4-in-1-Lösung, die als App sowie Modem erstmalig all
Mehr Video Collaboration Power für XING Premium User ...
Graz/Österreich, 22. März 2016 – Das Grazer Start-up VisoCon, spezialisiert auf Smart Video Conferencing-Lösungen, hat seinen Videokonferenz-Service EyesOnXing um weitere Funktionen für XING Premium User ergänzt. Neben der bereits seit Dezember 2015 bestehenden Möglichkeit, eigene Online-Sem
20 Jahre Cloud Computing - vom Bürochaos zu (infra-)struktur ...
1996 als kleines EDV-Systemhaus in Lippstadt von Ino Holling gegründet, kümmerte sich damals ein kleines Team aus 3 Personen um Server- und Netzwerklandschaften von Geschäftskunden in der Region. Informationslücken im Team führten zu nicht optimal laufenden Projekten und unzufriedenen Kunden. A
