Pratite nas preko RSS-aHakerske grupe Carbanak, koja je od banaka ukrala milijardu dolara, se vratila
Vesti, 24.03.2016, 00:30 AM
Ozloglašena hakerska grupa Carbanak opet radi ono po čemu je prepoznatljiva: napada banke i pokušava da ukrade što više novca.
Carbanak je poznato ime od februara 2015., kada su stručnjaci kompanije Kaspersky Lab podelili sa javnošću svoja saznanja o ovoj grupi, koja postoji od 2013. godine, od kada je uspela da ukrade više od milijardu dolara od stotinak banaka iz 30 zemalja širom sveta.
Prošle godine svet je bio šokiran otkrićem da je grupa sajber kriminalaca uspela da ukrade stotine miliona dolara od brojnih banaka a da tokom dve godine koliko je trajala ova pljačka ostane neotkrivena.
Hakeri grupe Carbanak, među kojima ima Rusa, Evropljana i Kineza, koristili su napredne tehnike i malvere Anunak i Carberp, i krali novac od banaka, od kojih se većina nalazila u Rusiji.
Njihov način rada je bio toliko uspešan da su ga iskopirale još dve kriminalne grupe.
Carbanak grupa nikada nije pokazala želju da menja bilo šta u svom delovanju, jer su njihove metode napada godinama uspešne.
Njihov napad obično počinje emailovima koje šalju zaposlenima u organizacijama koje su njihovi ciljevi.
Ako neko nasedne i preuzme i pokrene dokument u prilogu ili klikne na URL u emailu, zaraziće računar downloaderom koji posle toga preuzima malver Carbanak (Win32/Spy.Sekur) ili RAT (jRAT, DarkComet, itd.)
Verzije malvera Carbanak su obično potpisane ukradenim ili lažnim sertifikatom.
Grupa Carbanak je prošle godine napravila kraću pauzu, pošto su je razotkrili istraživači Kaspersky Laba, ali se prošle jeseni, ali i februara ove godine, vratila na scenu sa novim napadima, ali ovoga puta napadajući finansijske institucije i odeljenja za finansije multinacionih kompanija.
Kompanija Proofpoint je početkom marta otkrila novi talas spear fišing emailova poslat pojedincima koji rade u bankama u 18 zemalja, a najveći broj napada zabeležen je u SAD, Omanu, Australiji, Kuvajtu i Ujedinjenim Arapskim Emiratima. Ciljevi grupe su visoki rukovodioci.
Nekoliko dana kasnije, još jedna kampanja je bila usmerena na pojedince koji rade za finansijske institucije, medije, kompanije koje se bave klimatizacijom, bezbednošću i grejanjem. Većina njih je bila iz Evrope i SAD. Istraživači Proofpointa kažu da napadačima napad na prodavce i dobavljače verovatno obezbeđuje ulaznu tačku za njihov pravi cilj.
Spear fišing emailovi sadrže Word dokumente koji kada se otvore koriste propust CVE-2015-2545 u Microsoft Office da bi malver inficirao ciljani računar.
S obzirom da su spear fišing emailovi obično prvi stadijum svake kampanje ove vrste, izgleda da je grupa Carbanak ovoga puta uhvaćena na delu, baš kada je počela novi talas napada.
Izdvojeno
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare
Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Ahilova peta menadžera lozinki - ugroženi milioni korisnika
Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima
Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u cilj... Dalje
Zašto i dalje „padamo“ na lažne mejlove i zašto obuka ne pomaže?
Koliko god kompanije ulagale u obuku zaposlenih o sajber bezbednosti, prevaranti i dalje pobeđuju. Novo istraživanje pokazuje da čak i intenzivna o... Dalje
Ima neka tajna mreža: popularni VPN-ovi imaju istog vlasnika i iste bezbednosne greške
Novi izveštaj istraživačkog centra Citizen Lab otkriva mrežu popularnih VPN aplikacija koje, iako se predstavljaju kao odvojeni servisi, zapravo p... Dalje
Pratite nas
Nagrade
Prijatelji
