Pratite nas preko RSS-aHakerske grupe Carbanak, koja je od banaka ukrala milijardu dolara, se vratila
Vesti, 24.03.2016, 00:30 AM
Ozloglašena hakerska grupa Carbanak opet radi ono po čemu je prepoznatljiva: napada banke i pokušava da ukrade što više novca.
Carbanak je poznato ime od februara 2015., kada su stručnjaci kompanije Kaspersky Lab podelili sa javnošću svoja saznanja o ovoj grupi, koja postoji od 2013. godine, od kada je uspela da ukrade više od milijardu dolara od stotinak banaka iz 30 zemalja širom sveta.
Prošle godine svet je bio šokiran otkrićem da je grupa sajber kriminalaca uspela da ukrade stotine miliona dolara od brojnih banaka a da tokom dve godine koliko je trajala ova pljačka ostane neotkrivena.
Hakeri grupe Carbanak, među kojima ima Rusa, Evropljana i Kineza, koristili su napredne tehnike i malvere Anunak i Carberp, i krali novac od banaka, od kojih se većina nalazila u Rusiji.
Njihov način rada je bio toliko uspešan da su ga iskopirale još dve kriminalne grupe.
Carbanak grupa nikada nije pokazala želju da menja bilo šta u svom delovanju, jer su njihove metode napada godinama uspešne.
Njihov napad obično počinje emailovima koje šalju zaposlenima u organizacijama koje su njihovi ciljevi.
Ako neko nasedne i preuzme i pokrene dokument u prilogu ili klikne na URL u emailu, zaraziće računar downloaderom koji posle toga preuzima malver Carbanak (Win32/Spy.Sekur) ili RAT (jRAT, DarkComet, itd.)
Verzije malvera Carbanak su obično potpisane ukradenim ili lažnim sertifikatom.
Grupa Carbanak je prošle godine napravila kraću pauzu, pošto su je razotkrili istraživači Kaspersky Laba, ali se prošle jeseni, ali i februara ove godine, vratila na scenu sa novim napadima, ali ovoga puta napadajući finansijske institucije i odeljenja za finansije multinacionih kompanija.
Kompanija Proofpoint je početkom marta otkrila novi talas spear fišing emailova poslat pojedincima koji rade u bankama u 18 zemalja, a najveći broj napada zabeležen je u SAD, Omanu, Australiji, Kuvajtu i Ujedinjenim Arapskim Emiratima. Ciljevi grupe su visoki rukovodioci.
Nekoliko dana kasnije, još jedna kampanja je bila usmerena na pojedince koji rade za finansijske institucije, medije, kompanije koje se bave klimatizacijom, bezbednošću i grejanjem. Većina njih je bila iz Evrope i SAD. Istraživači Proofpointa kažu da napadačima napad na prodavce i dobavljače verovatno obezbeđuje ulaznu tačku za njihov pravi cilj.
Spear fišing emailovi sadrže Word dokumente koji kada se otvore koriste propust CVE-2015-2545 u Microsoft Office da bi malver inficirao ciljani računar.
S obzirom da su spear fišing emailovi obično prvi stadijum svake kampanje ove vrste, izgleda da je grupa Carbanak ovoga puta uhvaćena na delu, baš kada je počela novi talas napada.
Izdvojeno
Google prošle godine zbog prevara blokirao 5 milijardi oglasa
.jpg)
Prošle godine Google je suspendovao više od 39,2 miliona naloga oglašivača na svojoj platformi, što je tri puta više u odnosu na godinu ranije. ... Dalje
Lažni sajtovi za konverziju PDF fajlova šire malver
Istraživači sajber bezbednosti u CloudSEK-u upozoravaju da hakeri zloupotrebljavaju PDFCandy.com da bi širili malver ArechClient2. Oni iskorišća... Dalje
Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada
Novo istraživanje je otkrilo da do bogatstva koje se lako moglo steći napadima ransomwarea i šifrovanjem podataka kompanija, sada nije tako lako d... Dalje
Ruska hakerska grupa ima novu taktiku napada kojom zaobilazi dvofaktornu autentifikaciju
Istraživači sajber bezbednosti u SOCRadar-u otkrili su novu taktiku napada koju koristi ozloglašena APT grupa Storm-2372 koju podržava Rusija. Pre... Dalje
Ažurirajte WhatsApp za Windows odmah: greška u aplikaciji omogućava hakerima da instaliraju malver na računaru
.jpg)
Ako koristite WhatsApp Desktop na Windows-u, ažurirajte aplikaciju na najnoviju verziju 2.2450.6 da biste bili bezbedni. Greška u WhatsApp-u za Wind... Dalje
Pratite nas
Nagrade
Prijatelji
