Die Carbanak-Bande wurde durch erfolgreiche Angriffe auf Finanzunternehmen (Banken) bekannt. Ein Forscherteam von Proofpoint deckt nun Vorbereitungen zu Angriffen auf Banken und Finanzinstitutionen auf, wie ich einer Info des Unternehmens entnehmen kann. Aber auch Hersteller und Lieferanten dieser Institutionen stehen im Fokus. Da dies auch deutsche Firmen betreffen kann, nehme ich die Info hier im Blog auf.
Anzeige
Wer ist die Carbanack-Bande?
Die Bande ist bekannt dafür, dass sie Finanzunternehmen infiltriert und Millionen Dollar
erbeutet, indem sie die Netzwerke interner Zahlungsprozesse, ATM-Netzwerke und Transaktionen ausspioniert und missbraucht. Von der Bande wurden Kampagnen im Mittleren Osten, USA und Europa aufgedeckt, die auf die obere Management-Ebene in Finanzunternehmen oder auf finanzielle Entscheider abzielten.
(Quelle: Proofpoint)
Dabei setzten die Kriminellen Spear-Phishing-Mails ein, die URLs, Dokumente mit Makros oder Exploits enthielten. Sie unterstützten die Aktionen mit der Carbanak-spezifischen Malware Spy.Sekur und gewöhnlichen Remote-Acess-Trojanern (RATs) wie jRAT, Netwire und Cybergate.
Neue Anschläge in Vorbereitung
Am 1. März entdeckte Proofpoints Forschungsteam eine E-Mail, die an handverlesene
Bankangestellte und Mitarbeiter von Finanzorganisationen, professionellen Dienstleistern sowie Software-Händlern gerichtet war. Die Zielpersonen waren aus der oberen Führungs- und Entscheidungsebene: Direktoren, Führungskräfte, regionale und überregionale Manager und Betriebsleiter. Die meisten Zielpersonen arbeiten im Mittleren Osten in Ländern wie Libanon, Kuweit, Vereinigte Arabische Emirate und Jemen. Am 4. März entdeckte Proofpoint noch mehr zielgerichtete E-Mails, die an Einzelpersonen und Abteilungen wie Support und Verwaltung aus den Branchen Finanzwesen, Massenmedien und andere, scheinbar zufällige Zielpersonen in Brandschutz, Heizungs-, Lüftungs- und Klimatechnik adressiert waren. Diese Personen arbeiteten in Finanz- und Helpdesk-Positionen als Account Manager, Kreditprüfer und IT-Support. Anders als in der oben beschriebenen Kampagne arbeiten die meisten Zielpersonen in Unternehmen, die ihren Sitz in USA und Europa haben.
Anzeige
Hersteller und Lieferanten dienen als Hintertür
Die Carbanak-Bande steckt seit 2013 hinter einer Reihe von Anschlägen, die meist auf Kampagnen im APT-Modus basieren und unterschiedliche Zielgruppen mit vielfältiger Malware bombardieren. In den beschriebenen Fällen nutzte die Bande neue Exploits, Dokumente mit Makros und Remote-Access-Trojaner, um neue Ziele außerhalb ihrer gewöhnlichen russischen Domains zu attackieren.
Sie setzten Kampagnen mit Dateianhängen, URLs, die zu Exploit-Dokumenten verlinken, und raffinierte Malware ein, um Unternehmen in den USA und dem Mittleren Osten zu attackieren. Außerdem dehnte sie ihre Zielgruppe von Finanz-Institutionen zu scheinbar zufälligen Branchen wie Brandschutz, Heizungs-, Lüftungs- und Klimatechnik aus. Auf jeden Fall zeigte sich durch die Datenschutzverletzungen, dass Hersteller und Lieferanten den Angreifern als Hintertür zu ihrem wirklichen Ziel dienen können.
Weiterführende Links
Bank robbery in progress: New attacks from Carbanak group target banks …
Carbanak Group Targets Executives of Financial Organizations in the Middle East (PDF)
Anzeige
Eine komplett unterschätzte Gefahr in diesem Zusammenhang ist das Thema smarte Haustechnik. Da finden sich dann die Backdoormöglichkeiten um an die wichtigen Daten zu kommen, oder andere Systeme zu kompromitieren, was bei einer smarten Gebäudetechnik recht einfach ist.
Die Hersteller in diesem Bereich benehmen sich in Sicherheitsfragen wie Kleinkinder mit ihrem ersten PC und das wird dann noch gesteigert indem die, die es installieren noch weniger Ahnung haben. Bestes Beispiel Heizung. Woher nimmt der Installateur die Sachkunde um die Systeme richtig zu verstehen. Bekommt es ja nicht mal hin die Heizkurve richtig einzustellen. Die allermeisten Firmen klatschen die Heizung nur hin, schließen an und nehmen in Betrieb – fertig.
Und wir dürfen uns in der Richtung auch ganz warm anziehen wenn dann bald die smarten Stromzähler erscheinen, dann müssen wir uns in zwei Richtungen absichern.
Dabei denke ich noch nicht mal ans spionieren, was dann noch zusätzlich der Sache Würze gibt.
Nennt mich von mir aus Aluhutträger, aber recht habe ich. :-)
Na ja, die "smarte" Technik wird in Kürze ZWANGSWEISE durch den Gesetzgeber eingeführt:
Stromzähler in Haushalten.
Möchte wissen, welcher Politiker da wie hoch geschmiert wurde…
Alles eine Bande.
Man stelle sich vor, ein smarter Kühlschrank lässt sich wegen Hackings nicht mehr öffnen. Das hat schon was. :-)
@ woodpeaker:
Du brauchst keinen Aluhut! Ich gebe Dir absolut recht!
Solange Systeme noch mit 98 und XP in sicherheitsrelevanten Bereichen laufen, ist diese Bedrohung auch absolut real.
fred59