Hersteller und Lieferanten als Hintertür
Die Carbanak-Bande steckt seit 2013 hinter einer Reihe von Anschlägen, die meist auf Kampagnen im APT-Modus basieren und unterschiedliche Zielgruppen mit vielfältiger Malware bombardieren. In den beschriebenen Fällen nutzte die Bande neue Exploits, Dokumente mit Makros und Remote- Access-Trojaner, um neue Ziele außerhalb ihrer gewöhnlichen russischen Domains zu attackieren. Sie setzten Kampagnen mit Dateianhängen, URLs, die zu Exploit-Dokumenten verlinken, und raffinierte Malware ein, um Unternehmen in den USA und dem Mittleren Osten zu attackieren. Außerdem dehnte sie ihre Zielgruppe von Finanz-Institutionen zu scheinbar zufälligen Branchen wie Brandschutz, Heizungs-, Lüftungs- und Klimatechnik aus.
Auf jeden Fall zeigte sich durch die Datenschutzverletzungen, dass Hersteller und Lieferanten den Angreifern als Hintertür zu ihrem wirklichen Ziel dienen können.
Weiterführende Links
+ Bank robbery in progress: New attacks from Carbanak group target banks in Middle East and US https://www.proofpoint.com/uk/threat-insight/post/carbanak-cybercrime-group-targets- executives-of-financial-organizations-in-middle-east
+ Carbanak Group Targets Executives of Financial Organizations in the Middle East https://www.proofpoint.com/sites/default/files/proofpoint-threat-insight-carbanak-group-en.pdf
+ Die Webseite von Proofpoint: http://www.proofpoint.com/de
+ Blogbeitrag “Bank robbery in progress: New attacks from Carbanak group target banks in Middle East and US” https://www.proofpoint.com/uk/threat-insight/post/carbanak-cybercrime-group-targets- executives-of-financial-organizations-in-middle-east
+ Report “Carbanak Group Targets Executives of Financial Organizations in the Middle East” https://www.proofpoint.com/sites/default/files/proofpoint-threat-insight-carbanak-group-en.pdf
