Nul
Een beruchte hacken van de groep die zich richt op financiële organisaties, en wordt beschouwd als de dader van cyberaanvallen tegen de SWIFT banking-netwerk en de ATM-systemen is gestart met een nieuwe campagne targeting medewerkers van twee banken.
De Kobalt cyber criminele bende wordt verdacht van het slaan banken in meer dan 40 landen en mogelijk maken van maar liefst €10 miljoen per heist. Het is geschat dat de aanvallen veroorzaakt hebben van meer dan €1 miljard aan schade.
Ondanks de vermoedelijke leider van de groep gearresteerd te worden als onderdeel van een Europol-operatie in Maart van dit jaar, Kobalt actief gebleven, met beveiliging bedrijven het opsporen van nieuwe campagnes slechts enkele weken na de arrestatie plaatsvond.
Nu twee nieuwe Kobalt campagnes werden ontdekt-dit keer targeting banken in Oost-Europa en Rusland.
Het nieuwe criminele activiteiten, ontdekt door Netscout Arbor, begon medio augustus. De twee oevers zijn het doelwit van deze laatste campagne NS Bank in Rusland en Patria Bank in Roemenië.
In beide gevallen, phishing e-mails die afkomstig lijken te zijn van een financieel leverancier of partner met betrekking tot de bank, een tactiek die wordt gebruikt om truc slachtoffers in het vertrouwen van de oorsprong van het bericht en de afzender.
“In ten minste één van de campagnes van de aanvallers gemaakt van een e-mail dat leek te komen van de SEPA-Europa (Single Euro Payments Area) met informatie over de uitgebreide dekking,” Richard Hummel, threat intelligence manager bij Netscout vertelde ZDNet.
“Van de ontvanger van de e-mail werd aangemoedigd om te klikken op een embedded link om meer informatie te vinden met betrekking tot de uitgebreide dekking.”
Zie ook: Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige software
De links in de berichten zijn kwaadaardige, waarmee de gebruiker naar twee middel van het leveren van malware: een een weaponised Word-document met obfuscated VBA-scripts, en de tweede een binaire met een .extensie jpg.
De phishing-berichten probeert te leveren met behulp van dezelfde methode in wat vermoedelijk een poging om de kans op infectie.
De onderzoekers analyseerden de binaire bestanden en vond ze bevatten links naar command en control-servers, die worden verondersteld te worden eigendom van en wordt geëxploiteerd door de Kobalt hacken van de groep. Daarnaast zijn de onderzoekers er rekening mee dat malware gebruikt als onderdeel van de campagne draagt een “opvallende gelijkenis” Coblnt – een backdoor gebruikt in vorige Kobalt campagnes.
Het is waarschijnlijk dat de poging tot levering van deze kwaadaardige trojan is een onderdeel van een campagne om vaste voet te krijgen in de netwerken van de betrokken banken, met het doel van het gebruik van gecompromitteerde machines te krijgen in toenemende mate toegang tot systemen binnen deze netwerken.
“Kijkend naar het verleden succesvolle aanvallen uit deze groep, ze zijn zeer effectief in te spelen op de toegang die ze krijgen om geld te stelen van de getroffen organisaties”, zei Hummel.
“Als de aanvallers succesvol zijn in hun streven naar een compromis van deze organisaties, ze kunnen kijken om toegang te krijgen tot gevoelige informatie voor cliënten, de banken records, en een manier zoeken om direct te stelen geld van de gerichte organisaties”.
Aangenomen wordt dat dit laatste Kobalt campagne is nog steeds actief en onderzoekers waarschuwen dat het mogelijk is zijn er andere banken het doelwit worden op deze manier.
LEES MEER OVER CYBER CRIME
ATM hackers release koude, harde cash bij de klik van een externe knop ‘Jackpotting’ hack maakt zijn weg naar de Geldautomaten in ONS [CNET]ministerie van justitie arrestaties drie oekraïense onderdanen van Fin7 cybercrime groep Waarom menselijke kwetsbaarheden zijn gevaarlijker voor uw bedrijf dan de software gebreken [TechRepublic] Carbanak hackers pivot plan van aanval tot doel banken, de enterprise
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0