Proofpoint: „Carbanak-Bande plant neue Anschläge“

hacker_0

Ein Forscherteam von Proofpoint hat nach eigenem Bekunden entdeckt, dass die berüchtigte Carbanak-Bande wieder aktiv sei und es auf Banken in Europa, dem Mittleren Osten und den USA abgesehen habe. Proofpoint beobachtete offenbar Vorbereitungen zu diversen Angriffen und warnt nun davor, dass die Bande wieder Schäden in Milliardenhöhe anrichten wird, wenn ihr nicht schnell Einhalt geboten wird.

Proofpoint veröffentlichte einen Blogbeitrag und einen Forschungsbericht zu dieser Entdeckung auf der Website. Hier die Zusammenfassung der wichtigsten Ergebnisse aus beiden Berichten:

Die Carbanak-Bande

Die Carbanak-Bande ist bekannt dafür, dass sie Finanzunternehmen infiltriert und Millionen Dollar erbeutet, indem sie die Netzwerke interner Zahlungsprozesse, ATM-Netzwerke und Transaktionen ausspioniert und missbraucht. Im aktuellen Fall wurden Kampagnen im Mittleren Osten, USA und Europa aufgedeckt, die auf die obere Management-Ebene in Finanzunternehmen oder auf finanzielle Entscheider abzielten. Dabei setzten die Kriminellen Spear-Phishing-Mails ein, die URLs, Dokumente mit Makros oder Exploits enthielten. Sie unterstützten die Aktionen mit der Carbanak- spezifischen Malware Spy.Sekur und gewöhnlichen Remote-Acess-Trojanern (RATs) wie jRAT, Netwire und Cybergate.