Hakerske grupe Carbanak, koja je od banaka ukrala milijardu dolara, se vratila

Vesti, 24.03.2016, 00:30 AM

Hakerske grupe Carbanak, koja je od banaka ukrala milijardu dolara, se vratila

Ozloglašena hakerska grupa Carbanak opet radi ono po čemu je prepoznatljiva: napada banke i pokušava da ukrade što više novca.

Carbanak je poznato ime od februara 2015., kada su stručnjaci kompanije Kaspersky Lab podelili sa javnošću svoja saznanja o ovoj grupi, koja postoji od 2013. godine, od kada je uspela da ukrade više od milijardu dolara od stotinak banaka iz 30 zemalja širom sveta.

Prošle godine svet je bio šokiran otkrićem da je grupa sajber kriminalaca uspela da ukrade stotine miliona dolara od brojnih banaka a da tokom dve godine koliko je trajala ova pljačka ostane neotkrivena.

Hakeri grupe Carbanak, među kojima ima Rusa, Evropljana i Kineza, koristili su napredne tehnike i malvere Anunak i Carberp, i krali novac od banaka, od kojih se većina nalazila u Rusiji.

Njihov način rada je bio toliko uspešan da su ga iskopirale još dve kriminalne grupe.

Carbanak grupa nikada nije pokazala želju da menja bilo šta u svom delovanju, jer su njihove metode napada godinama uspešne.

Njihov napad obično počinje emailovima koje šalju zaposlenima u organizacijama koje su njihovi ciljevi.

Ako neko nasedne i preuzme i pokrene dokument u prilogu ili klikne na URL u emailu, zaraziće računar downloaderom koji posle toga preuzima malver Carbanak (Win32/Spy.Sekur) ili RAT (jRAT, DarkComet, itd.)

Verzije malvera Carbanak su obično potpisane ukradenim ili lažnim sertifikatom.

Grupa Carbanak je prošle godine napravila kraću pauzu, pošto su je razotkrili istraživači Kaspersky Laba, ali se prošle jeseni, ali i februara ove godine, vratila na scenu sa novim napadima, ali ovoga puta napadajući finansijske institucije i odeljenja za finansije multinacionih kompanija.

Kompanija Proofpoint je početkom marta otkrila novi talas spear fišing emailova poslat pojedincima koji rade u bankama u 18 zemalja, a najveći broj napada zabeležen je u SAD, Omanu, Australiji, Kuvajtu i Ujedinjenim Arapskim Emiratima. Ciljevi grupe su visoki rukovodioci.

Nekoliko dana kasnije, još jedna kampanja je bila usmerena na pojedince koji rade za finansijske institucije, medije, kompanije koje se bave klimatizacijom, bezbednošću i grejanjem. Većina njih je bila iz Evrope i SAD. Istraživači Proofpointa kažu da napadačima napad na prodavce i dobavljače verovatno obezbeđuje ulaznu tačku za njihov pravi cilj.

Spear fišing emailovi sadrže Word dokumente koji kada se otvore koriste propust CVE-2015-2545 u Microsoft Office da bi malver inficirao ciljani računar.

S obzirom da su spear fišing emailovi obično prvi stadijum svake kampanje ove vrste, izgleda da je grupa Carbanak ovoga puta uhvaćena na delu, baš kada je počela novi talas napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje