Computerwelt: Aktuelle IT-News Österreich


24.03.2016 Rudolf Felser

Carbanak: Der Online-Bankraub geht weiter

Ein Forscherteam von Proofpoint hat Anzeichen dafür entdeckt, dass die Carbanak-Bande sich für neue Angriffe auf Banken und Finanzinstitutionen rüstet.

Carbanak-Gang ist wieder aktiv

Carbanak-Gang ist wieder aktiv

© ravemotion - Fotolia.com

Es war eine der aufsehenerregendsten Veröffentlichungen des letzten Jahres, als bekannt wurde, dass innerhalb von knapp zwei Jahren ungefähr hundert Finanzinstituten rund um den Globus um bis zu eine Milliarde Dollar erleichtert worden sind. Die so genannte Carbanak-Gang war damit für den größten Online-Bankraub aller Zeiten verantwortlich. Doch wie es aussieht, reicht es der Bande noch nicht.

Ein Forscherteam von Proofpoint hat entdeckt, dass die Carbanak-Bande wieder aktiv ist und es auf Banken in Europa, dem Mittleren Osten und den USA abgesehen hat. Proofpoint beobachtete Vorbereitungen zu diversen Angriffen und warnt nun davor, dass die Bande wieder Schäden in Milliardenhöhe anrichten wird, wenn ihr nicht schnell Einhalt geboten wird.

Die Bande ist bekannt dafür, dass sie Finanzunternehmen infiltriert und Millionen Dollar erbeutet, indem sie die Netzwerke interner Zahlungsprozesse, ATM-Netzwerke und Transaktionen ausspioniert und missbraucht. Im aktuellen Fall wurden Kampagnen im Mittleren Osten, USA und Europa aufgedeckt, die auf die obere Management-Ebene in Finanzunternehmen oder auf finanzielle Entscheider abzielten. Dabei setzten die Kriminellen Spear-Phishing-Mails ein, die URLs, Dokumente mit Makros oder Exploits enthielten. Sie unterstützten die Aktionen mit der Carbanak-
spezifischen Malware Spy.Sekur und gewöhnlichen Remote-Acess-Trojanern (RATs) wie jRAT, Netwire und Cybergate.

NEUE ATTACKEN IN VORBEREITUNG

Am 1. März entdeckte Proofpoints Forschungsteam eine E-Mail, die an handverlesene Bankangestellte und Mitarbeiter von Finanzorganisationen, professionellen Dienstleistern sowie Software-Händlern gerichtet war. Die Zielpersonen waren aus der oberen Führungs- und Entscheidungsebene: Direktoren, Führungskräfte, regionale und überregionale Manager und Betriebsleiter. Die meisten Zielpersonen arbeiten im Mittleren Osten in Ländern wie Libanon, Kuweit,
Vereinigte Arabische Emirate und Jemen.

Am 4. März entdeckte Proofpoint noch mehr zielgerichtete E-Mails, die an Einzelpersonen und Abteilungen wie Support und Verwaltung aus den Branchen Finanzwesen, Massenmedien und andere, scheinbar zufällige Zielpersonen in Brandschutz, Heizungs-, Lüftungs- und Klimatechnik adressiert waren. Diese Personen arbeiteten in Finanz- und Helpdesk-Positionen als Account Manager, Kreditprüfer und IT-Support. Anders als in der oben beschriebenen Kampagne arbeiten die meisten Zielpersonen in Unternehmen, die ihren Sitz in USA und Europa haben.

DURCH DIE HINTERTÜR

Die Carbanak-Bande steckt seit 2013 hinter einer Reihe von Anschlägen, die meist auf Kampagnen im APT-Modus basieren und unterschiedliche Zielgruppen mit vielfältiger Malware bombardieren. In den beschriebenen Fällen nutzte die Bande neue Exploits, Dokumente mit Makros und Remote-Access-Trojaner, um neue Ziele außerhalb ihrer gewöhnlichen russischen Domains zu attackieren.

Sie setzten Kampagnen mit Dateianhängen, URLs, die zu Exploit-Dokumenten verlinken, und raffinierte Malware ein, um Unternehmen in den USA und dem Mittleren Osten zu attackieren. Außerdem dehnte sie ihre Zielgruppe von Finanz-Institutionen zu scheinbar zufälligen Branchen wie Brandschutz, Heizungs-, Lüftungs- und Klimatechnik aus.

Auf jeden Fall zeigte sich durch die Datenschutzverletzungen, dass Hersteller und Lieferanten den Angreifern als Hintertür zu ihrem wirklichen Ziel dienen können. Proofpoint hat einen Blogbeitrag und einen Forschungsbericht als PDF zu dieser Entdeckung auf seiner Website veröffentlicht.

Auch das heimische Unternehmen RadarServices, ein Anbieter von IT Security Monitoring als Managed Service, warnte erst kürzlich davor, dass Banken künftig noch mehr ins Visier der Kriminellen rücken könnten. "Das Schutzniveau der IT von Banken und Zentralbanken ist im Vergleich zu anderen Branchen hoch. Die regulatorischen Anforderungen sind ein Grund dafür, der drohende Imageschaden in der Öffentlichkeit ein anderer. Die Gefahren bestehen dennoch täglich fort, denn die Motivation von Hackern rund um den Globus ist extrem hoch. Ohne eine allumfassende Überwachung der gesamten IT-Landschaft in Echtzeit an 24 Stunden am Tag und 7 Tagen in der Woche sollte jeder IT-Sicherheitsverantwortliche einer Bank heute schlaflose Nächte haben", so Harald Reisinger, Geschäftsführer von RadarServices. (rnf/pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

comments powered by Disqus

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr

Programmierung & Hosting: