Pratite nas preko RSS-aHakerske grupe Carbanak, koja je od banaka ukrala milijardu dolara, se vratila
Vesti, 24.03.2016, 00:30 AM
Ozloglašena hakerska grupa Carbanak opet radi ono po čemu je prepoznatljiva: napada banke i pokušava da ukrade što više novca.
Carbanak je poznato ime od februara 2015., kada su stručnjaci kompanije Kaspersky Lab podelili sa javnošću svoja saznanja o ovoj grupi, koja postoji od 2013. godine, od kada je uspela da ukrade više od milijardu dolara od stotinak banaka iz 30 zemalja širom sveta.
Prošle godine svet je bio šokiran otkrićem da je grupa sajber kriminalaca uspela da ukrade stotine miliona dolara od brojnih banaka a da tokom dve godine koliko je trajala ova pljačka ostane neotkrivena.
Hakeri grupe Carbanak, među kojima ima Rusa, Evropljana i Kineza, koristili su napredne tehnike i malvere Anunak i Carberp, i krali novac od banaka, od kojih se većina nalazila u Rusiji.
Njihov način rada je bio toliko uspešan da su ga iskopirale još dve kriminalne grupe.
Carbanak grupa nikada nije pokazala želju da menja bilo šta u svom delovanju, jer su njihove metode napada godinama uspešne.
Njihov napad obično počinje emailovima koje šalju zaposlenima u organizacijama koje su njihovi ciljevi.
Ako neko nasedne i preuzme i pokrene dokument u prilogu ili klikne na URL u emailu, zaraziće računar downloaderom koji posle toga preuzima malver Carbanak (Win32/Spy.Sekur) ili RAT (jRAT, DarkComet, itd.)
Verzije malvera Carbanak su obično potpisane ukradenim ili lažnim sertifikatom.
Grupa Carbanak je prošle godine napravila kraću pauzu, pošto su je razotkrili istraživači Kaspersky Laba, ali se prošle jeseni, ali i februara ove godine, vratila na scenu sa novim napadima, ali ovoga puta napadajući finansijske institucije i odeljenja za finansije multinacionih kompanija.
Kompanija Proofpoint je početkom marta otkrila novi talas spear fišing emailova poslat pojedincima koji rade u bankama u 18 zemalja, a najveći broj napada zabeležen je u SAD, Omanu, Australiji, Kuvajtu i Ujedinjenim Arapskim Emiratima. Ciljevi grupe su visoki rukovodioci.
Nekoliko dana kasnije, još jedna kampanja je bila usmerena na pojedince koji rade za finansijske institucije, medije, kompanije koje se bave klimatizacijom, bezbednošću i grejanjem. Većina njih je bila iz Evrope i SAD. Istraživači Proofpointa kažu da napadačima napad na prodavce i dobavljače verovatno obezbeđuje ulaznu tačku za njihov pravi cilj.
Spear fišing emailovi sadrže Word dokumente koji kada se otvore koriste propust CVE-2015-2545 u Microsoft Office da bi malver inficirao ciljani računar.
S obzirom da su spear fišing emailovi obično prvi stadijum svake kampanje ove vrste, izgleda da je grupa Carbanak ovoga puta uhvaćena na delu, baš kada je počela novi talas napada.
Izdvojeno
Google uvodi „Recovery Contacts“: prijatelji vam mogu pomoći da vratite nalog
Google je najavio novu funkciju pod nazivom „Recovery Contacts“ (kontakti za oporavak naloga) - opciju koja korisnicima omogućava da u po... Dalje
Mango žrtva hakerskog napada: ukradeni podaci kupaca
Modni brend Mango obavestio je korisnike o bezbednosnom incidentu izazvanom propustom jedne od marketinških firmi sa kojima kompanija sarađuje. Iako... Dalje
Želite da zaradite 2 miliona dolara preko noći? Pronađite grešku u iPhone-u
Apple je značajno proširio svoj Security Bounty program - istraživači koji pronađu ranjivosti koje omogućavaju zero-click napade (napade bez kli... Dalje
Microsoft ograničava pristup IE režimu u Edge pregledaču zbog hakerskih napada
Microsoft je objavio da privremeno ograničava pristup režimu Internet Explorera (IE) u Edge pregledaču, nakon što je otkriveno da hakeri koriste z... Dalje
Google: Chrome će automatski ukidati dozvole za obaveštenja sa sajtova koje dugo niste posetili
Google je najavio novu bezbednosnu funkciju u Chrome pregledaču koja će automatski ukidati dozvole za notifikacije sa sajtova koje korisnici nisu po... Dalje
Pratite nas
Nagrade
Prijatelji
