Symantec hat eine Serie von zielgerichteten Angriffen auf Banken in Polen, Mexiko und Uruguay analysiert. Seit Oktober wurden demnach Einbruchsversuche in Systeme von 27 Geldinstituten in den drei Ländern abgewehrt. Das Vorgehen der Cyberkriminellen erinnert die Forscher an die Hackergruppe Lazarus, die Ende 2014 für den Angriff auf Sony Pictures verantwortlich war.
Gegen die Geldinstitute gingen die Hacker mit einem individuell angepassten Exploit Kit vor. Es wurde so konfiguriert, dass es sich in speziell präparierte Websites integrieren lässt und nur Besucher von rund 150 unterschiedlichen IP-Adressen angriff. Die IP-Adressen wiederum gehören 104 Organisationen aus 31 Staaten. Der größte Teil davon sind Banken. Zu den Zielen der Hackern gehören aber auch Telekommunikations- und Internetfirmen.
25 Ziele identifizierten die Forscher alleine in Polen. In den USA waren es knapp 20, gefolgt von Mexico, Brasilien, Chile, Dänemark und Großbritannien. Zu den betroffenen Unternehmen machte Symantec jedoch keine Angaben.
Die Verbindung zur Lazarus-Gruppe ergibt sich vor allem durch ein Hacking-Tool, das wiederum von der Malware „Downloader.Ratankba“ heruntergeladen wird, die über das Exploit Kit auf ein angegriffenes System gelangt. Das Hacking-Tool benutzt Code, den die Forscher von Symantec auch bei der Analyse des Hacking-Tools der Sony-Hacker entdeckt haben.
Darüber hinaus habe die Lazarus-Gruppe schon früher Geldinstitute ins Visier genommen. Vor rund einem Jahr war bekannt geworden, dass die Hacker wohl schon seit 2009 aktiv sind. Erste Spuren hinterließen sie bei Denial-of-Service-Angriffen auf Websites in den USA und Südkorea. Die Forscher fanden Überschneidungen beim verwendeten Code, der Taktik und auch der Infrastruktur. Das trifft laut Symantec auch auf Tools zu, die bei einem Cyberbankraub in Bangladesch im vergangenen Jahr zum Einsatz kamen.
Die Untersuchungen zu den Aktivitäten von Lazarus sind noch nicht abgeschlossen. „Im Lauf der Zeit könnten mehr Beweise über die Identität und Motive der Angreifer auftauchen“, heißt es im offiziellen Symantec-Blog. „Nach einer Serie von Angriffen auf Banken im Jahr 2016 ist dies der jüngste Vorfall, der an die zunehmenden Bedrohungen erinnert, denen Finanzinstitute ausgesetzt sind.“
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
[mit Material von Danny Palmer, ZDNet.com]
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
