Nul
Stilheden malware dråber gøre det muligt for angribere at listende overvåge alt, hvad der går på skærmen af en inficeret bruger.
Billede: iStock
En tidligere ukendt, men meget organiseret hacking gruppe gennemfører en række af cyber-angreb mod banker og finansielle institutioner verden over, implementering trojan, malware for at få adgang til netværk.
Angriberne er i stand til at overvåge alt, hvad et offer er for at give dem alle de oplysninger, de har brug for til at snige sig rundt bank netværk og tag med stjålne midler.
Afsløret af Kaspersky Lab, “Tavshed” hacking gruppen er mistænkt for at være en russisk-talende drift, som har ramt mindst 10 finansielle organisationer, herunder dem, der er i Armenien og Malaysia, men for det meste inden for Rusland.
Det første angreb teknikker Stilhed kampagner, der er lignende trussel aktører, herunder den berygtede Carbanak gruppe – første ofre er lokket af phishing-e-mails, som giver angriberne fodfæste i nettet. De vil blive der i lang tid, kun slående, når de har oplysninger nok til at stjæle store mængder.
Dem, der står bag Tavshed er synes at være aktivt rettet mod banker, som tidligere har været angrebet. De bruger e-mails fra adresser på de rigtige medarbejdere, som har haft konti kompromitteret – potentielt købt fra the dark web – for at sende en phishing-e-mail om, hvad der ser ud til at være en rutine anmodning om åbning af en kundekonto.
Budskabet kommer med en ondsindet vedhæftet fil, i form af en ” Windows hjælp . CHM-filen, der kører, når dokumentet er blevet åbnet. En indlejret JavaScript inden i denne automatisk henter og kører en Visual Basic-script, som så til gengæld henter en malware dropper fra en kommando-og kontrol-server.
Se også: Cyberkrig: En guide til den skræmmende fremtidige online konflikt
Det er det russiske sprog i koden, hvilket har ført forskerne til den konklusion, at angrebet gruppe er russisk-talende.
Når du har hentet og installeret på systemet, malware giver fjernangribere at tage flere screenshots af offeret ‘ s skærm, der giver en real-time strøm.
En lignende teknik, der blev anvendt af Carbanak at få en forståelse for ofrets dag-til-dag aktiviteter og peger på, at den ultimative endelige mål for Stilhed – at få alle de oplysninger, der kræves til sidst til at stjæle penge.
Malware omfatter også en Winexecsvc værktøj, som tillader udførelse af eksterne kommandoer – nyttige, når det kommer til angriberne at gøre deres vej omkring det inficerede netværk.
Forskere bemærk, at denne særlige kampagne har været en succes i at angribe finansielle institutioner, uanset hvor i verden de er baseret, eller hvad det netværk, infrastruktur ser ud.
“Vi har set denne tendens vokser for nylig, som mere og mere smarte og professionelle APT-style cyber-røverier dukke op, og lykkes. Det mest bekymrende ting her er, at på grund af deres in-the-shadow tilgang, disse angreb kan lykkes, uanset de særlige forhold i hver bank ‘ s sikkerhedsarkitektur,” siger Sergey Lozhkin, sikkerhedsekspert hos Kaspersky Lab.
Mens Stilheden bruger meget lignende teknikker til Carbanak gruppe, der har stjålet mere end 1 milliard dollars fra banker i hele verden – det er stadig usikkert, om de to grupper er alle relaterede.
Forskere har advaret angreb er stadig igangværende.
LÆS MERE OM IT-KRIMINALITET
It-kriminalitet Inc: Hvordan hacking bander er modellering selv på store businessHow banker kæmpe tilbage mod cyberangreb [TechRepublic]Banker står over for vedvarende og sofistikerede cyberangreb, advarer SWIFTGang fratager russiske banker med over 1M hacket Android-telefoner [CNET]Hackere ønsker at knække bank ATM-netværk – og din nærmeste pengeautomat er formentlig kører Windows XP
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0