Pratite nas preko RSS-aHakerske grupe Carbanak, koja je od banaka ukrala milijardu dolara, se vratila
Vesti, 24.03.2016, 00:30 AM
Ozloglašena hakerska grupa Carbanak opet radi ono po čemu je prepoznatljiva: napada banke i pokušava da ukrade što više novca.
Carbanak je poznato ime od februara 2015., kada su stručnjaci kompanije Kaspersky Lab podelili sa javnošću svoja saznanja o ovoj grupi, koja postoji od 2013. godine, od kada je uspela da ukrade više od milijardu dolara od stotinak banaka iz 30 zemalja širom sveta.
Prošle godine svet je bio šokiran otkrićem da je grupa sajber kriminalaca uspela da ukrade stotine miliona dolara od brojnih banaka a da tokom dve godine koliko je trajala ova pljačka ostane neotkrivena.
Hakeri grupe Carbanak, među kojima ima Rusa, Evropljana i Kineza, koristili su napredne tehnike i malvere Anunak i Carberp, i krali novac od banaka, od kojih se većina nalazila u Rusiji.
Njihov način rada je bio toliko uspešan da su ga iskopirale još dve kriminalne grupe.
Carbanak grupa nikada nije pokazala želju da menja bilo šta u svom delovanju, jer su njihove metode napada godinama uspešne.
Njihov napad obično počinje emailovima koje šalju zaposlenima u organizacijama koje su njihovi ciljevi.
Ako neko nasedne i preuzme i pokrene dokument u prilogu ili klikne na URL u emailu, zaraziće računar downloaderom koji posle toga preuzima malver Carbanak (Win32/Spy.Sekur) ili RAT (jRAT, DarkComet, itd.)
Verzije malvera Carbanak su obično potpisane ukradenim ili lažnim sertifikatom.
Grupa Carbanak je prošle godine napravila kraću pauzu, pošto su je razotkrili istraživači Kaspersky Laba, ali se prošle jeseni, ali i februara ove godine, vratila na scenu sa novim napadima, ali ovoga puta napadajući finansijske institucije i odeljenja za finansije multinacionih kompanija.
Kompanija Proofpoint je početkom marta otkrila novi talas spear fišing emailova poslat pojedincima koji rade u bankama u 18 zemalja, a najveći broj napada zabeležen je u SAD, Omanu, Australiji, Kuvajtu i Ujedinjenim Arapskim Emiratima. Ciljevi grupe su visoki rukovodioci.
Nekoliko dana kasnije, još jedna kampanja je bila usmerena na pojedince koji rade za finansijske institucije, medije, kompanije koje se bave klimatizacijom, bezbednošću i grejanjem. Većina njih je bila iz Evrope i SAD. Istraživači Proofpointa kažu da napadačima napad na prodavce i dobavljače verovatno obezbeđuje ulaznu tačku za njihov pravi cilj.
Spear fišing emailovi sadrže Word dokumente koji kada se otvore koriste propust CVE-2015-2545 u Microsoft Office da bi malver inficirao ciljani računar.
S obzirom da su spear fišing emailovi obično prvi stadijum svake kampanje ove vrste, izgleda da je grupa Carbanak ovoga puta uhvaćena na delu, baš kada je počela novi talas napada.
Izdvojeno
Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver
Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Pratite nas
Nagrade
Prijatelji
