{"id":176000,"date":"2016-03-28T06:35:00","date_gmt":"2016-03-28T04:35:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=176000"},"modified":"2020-03-12T00:52:20","modified_gmt":"2020-03-11T23:52:20","slug":"achtung-carbanak-bande-plant-neue-anschlge-auf-banken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/03\/28\/achtung-carbanak-bande-plant-neue-anschlge-auf-banken\/","title":{"rendered":"Achtung: Carbanak-Bande plant neue Anschläge auf Banken"},"content":{"rendered":"

Die Carbanak-Bande wurde durch erfolgreiche Angriffe auf Finanzunternehmen (Banken) bekannt. Ein Forscherteam von Proofpoint<\/a> deckt nun Vorbereitungen zu Angriffen auf Banken und Finanzinstitutionen auf, wie ich einer Info des Unternehmens entnehmen kann. Aber auch Hersteller und Lieferanten dieser Institutionen stehen im Fokus. Da dies auch deutsche Firmen betreffen kann, nehme ich die Info hier im Blog auf.<\/p>\n

<\/p>\n

Wer ist die Carbanack-Bande? <\/h3>\n

\"\"Die Bande ist bekannt daf\u00fcr, dass sie Finanzunternehmen infiltriert und Millionen Dollar
erbeutet, indem sie die Netzwerke interner Zahlungsprozesse, ATM-Netzwerke und Transaktionen ausspioniert und missbraucht. Von der Bande wurden Kampagnen im Mittleren Osten, USA und Europa aufgedeckt, die auf die obere Management-Ebene in Finanzunternehmen oder auf finanzielle Entscheider abzielten. <\/p>\n

 
(Quelle: Proofpoint)<\/p>\n

Dabei setzten die Kriminellen Spear-Phishing-Mails ein, die URLs, Dokumente mit Makros oder Exploits enthielten. Sie unterst\u00fctzten die Aktionen mit der Carbanak-spezifischen Malware Spy.Sekur und gew\u00f6hnlichen Remote-Acess-Trojanern (RATs) wie jRAT, Netwire und Cybergate.<\/p>\n

Neue Anschl\u00e4ge in Vorbereitung <\/h3>\n

Am 1. M\u00e4rz entdeckte Proofpoints Forschungsteam eine E-Mail, die an handverlesene
Bankangestellte und Mitarbeiter von Finanzorganisationen, professionellen Dienstleistern sowie Software-H\u00e4ndlern gerichtet war. Die Zielpersonen waren aus der oberen F\u00fchrungs- und Entscheidungsebene: Direktoren, F\u00fchrungskr\u00e4fte, regionale und \u00fcberregionale Manager und Betriebsleiter. Die meisten Zielpersonen arbeiten im Mittleren Osten in L\u00e4ndern wie Libanon, Kuweit, Vereinigte Arabische Emirate und Jemen. Am 4. M\u00e4rz entdeckte Proofpoint noch mehr zielgerichtete E-Mails, die an Einzelpersonen und Abteilungen wie Support und Verwaltung aus den Branchen Finanzwesen, Massenmedien und andere, scheinbar zuf\u00e4llige Zielpersonen in Brandschutz, Heizungs-, L\u00fcftungs- und Klimatechnik adressiert waren. Diese Personen arbeiteten in Finanz- und Helpdesk-Positionen als Account Manager, Kreditpr\u00fcfer und IT-Support. Anders als in der oben beschriebenen Kampagne arbeiten die meisten Zielpersonen in Unternehmen, die ihren Sitz in USA und Europa haben.<\/p>\n

Hersteller und Lieferanten dienen als Hintert\u00fcr <\/h3>\n

Die Carbanak-Bande steckt seit 2013 hinter einer Reihe von Anschl\u00e4gen, die meist auf Kampagnen im APT-Modus basieren und unterschiedliche Zielgruppen mit vielf\u00e4ltiger Malware bombardieren. In den beschriebenen F\u00e4llen nutzte die Bande neue Exploits, Dokumente mit Makros und Remote-Access-Trojaner, um neue Ziele au\u00dferhalb ihrer gew\u00f6hnlichen russischen Domains zu attackieren. <\/p>\n

Sie setzten Kampagnen mit Dateianh\u00e4ngen, URLs, die zu Exploit-Dokumenten verlinken, und raffinierte Malware ein, um Unternehmen in den USA und dem Mittleren Osten zu attackieren. Au\u00dferdem dehnte sie ihre Zielgruppe von Finanz-Institutionen zu scheinbar zuf\u00e4lligen Branchen wie Brandschutz, Heizungs-, L\u00fcftungs- und Klimatechnik aus. Auf jeden Fall zeigte sich durch die Datenschutzverletzungen, dass Hersteller und Lieferanten den Angreifern als Hintert\u00fcr zu ihrem wirklichen Ziel dienen k\u00f6nnen. <\/p>\n

Weiterf\u00fchrende Links
<\/strong>Bank robbery in progress: New attacks from Carbanak group target banks \u2026
Carbanak Group Targets Executives of Financial Organizations in the Middle East<\/a> (PDF)<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Carbanak-Bande wurde durch erfolgreiche Angriffe auf Finanzunternehmen (Banken) bekannt. Ein Forscherteam von Proofpoint deckt nun Vorbereitungen zu Angriffen auf Banken und Finanzinstitutionen auf, wie ich einer Info des Unternehmens entnehmen kann. Aber auch Hersteller und Lieferanten dieser Institutionen stehen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4905,4328],"class_list":["post-176000","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-banken","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176000","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=176000"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176000\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=176000"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=176000"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=176000"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}