Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Carbanak-Hacker verwenden bösartige Bateleur-Malware, um...

Carbanak-Hacker verwenden bösartige Bateleur-Malware, um Restaurantketten in den USA anzugreifen

Von GoldSparrow in Computer Security
Übersetzen Sie in:
Deutsch

Hacker Bateleur Malware greifen uns Restaurants an Eine Hacking-Gruppe namens Carbanak hat es sich zur Aufgabe gemacht, die Server von Restaurantketten in den USA zu infiltrieren. Wenn Sie mit diesen berüchtigten Cyber-Gaunern nicht vertraut sind, ist es wichtig, dass wir sie vorstellen. Der Malware-Angriff ist nicht nur ein alltäglicher Möchtegern-Hacker, der kleine Angriffe mit schlecht codierter Malware ausführt. Nein, nein, Carbanak ist in der großen Liga. Die Hacking-Gruppe wurde erstmals 2014 von der russischen Cyber-Sicherheitsfirma Kaspersky Lab entdeckt. Carbanak richtet sich nicht an reguläre Benutzer, sondern an große Finanzinstitute . Die übliche Methode zur Durchführung ihrer Angriffe ist der E-Mail-Phishing-Betrug. Es ist schwierig, genau abzuschätzen, wie hoch die Gesamtsumme ihrer illegalen Aktivitäten ist, aber es wird angenommen, dass sie zwischen 500 und 1 Milliarde US-Dollar liegt. Mit diesen Informationen, die Aufschluss über den Umfang der Internetkriminalität geben, an der Carbanak beteiligt ist, wollen wir uns mit den Einzelheiten des betreffenden Angriffs befassen.

Wie Bateleur infiziert

Der Phishing-Betrug, über den wir heute sprechen, wurde zuerst von Experten von Proofpoint entdeckt. Sie benannten die Malware nach einer Adlerrasse - Bateleur. So fängt alles an: Das Zielrestaurant erhält eine scheinbar harmlose E-Mail. Die E-Mail an sich würde höchstwahrscheinlich keinen Verdacht erregen - sie wird von einer Google Mail- oder einer Outlook-Adresse gesendet. Es wird behauptet, es handele sich um einen Scheck, der angeblich bereits besprochen wurde. Es enthält ein Word-Dokument, das den Empfänger dazu verleiten soll, zu glauben, dies sei tatsächlich die Prüfung. Hier wird es gefährlich: Das in der betrügerischen E-Mail-Nachricht angehängte Dokument ist verschlüsselt und enthält eine Warnung, die besagt, dass die Datei entweder durch den "Google Documents Protect Service" oder den "Outlook Protect Service" (abhängig von) geschützt wurde Welchen Anbieter haben die Angreifer zum Senden der Nachricht verwendet? Keiner dieser „Schutzdienste" existiert jedoch, und sie sind nichts weiter als ein einfacher, aber gerissener Trick, dessen Ziel es ist, das Opfer zu täuschen, dass die Datei, die sie öffnen möchten, legitim ist. Am Ende des Dokuments finden Benutzer die Logos einiger beliebter Anbieter von Antivirenprodukten, die dort platziert werden, um das Opfer weiter davon zu überzeugen, dass die Datei vertrauenswürdig ist. Das Dokument fordert das Opfer auf, die Bearbeitung zu aktivieren, und falls der Benutzer auf die Tricks von Carbanak hereinfällt, setzt das Dokument die Bereitstellung seiner böswilligen Nutzdaten fort.

Die offensiven und defensiven Fähigkeiten von Bateleur

Sobald Bateleur seinen Weg in das System des Opfers gefunden hat, beginnt es zu arbeiten. Diese Bedrohung ist besonders gravierend, da eine ganze Reihe von Anti-Erkennungs-Tools zur Verfügung steht. Bateleur kann erkennen, ob es sich in einer Sandbox befindet - einer kontrollierten Umgebung, in der Malware-Forscher Bedrohungen untersuchen und Tools entwickeln, um sie zu bekämpfen. In diesem Fall würde Bateleur seine Prozesse stoppen und somit verhindern, dass die Malware-Experten sie auseinander nehmen. Eine andere seiner schlauen Fähigkeiten ist die Verschleierung. Dies ist die Fähigkeit einer Bedrohung, ihren Code zu verschleiern und daher eine Analyse nahezu unmöglich zu machen.

Nachdem wir die Verteidigungsfähigkeiten von Bateleur aufgelistet haben, ist es Zeit, uns mit der Offensivkraft der Bedrohung zu befassen. Der Trojaner kann wichtige Informationen zur Computerkonfiguration und zu laufenden Prozessen des Opfers herausfiltern. Darüber hinaus können Remoteangreifer Befehle und PowerShell-Skripts ausführen. Darüber hinaus ist Bateleur in der Lage, seine Kernmodule zu aktualisieren und sich selbst zu deinstallieren. Der Trojaner kann Screenshots von Daten erstellen, die er für wichtig hält, und diese an die Steuerungsserver von Carbanak senden . Bateleur soll auch in der Lage sein, Passwörter zu stehlen , aber in seiner aktuellen Version fehlen bestimmte Module, die erforderlich sind, um diese bestimmte Funktion zu aktivieren. Da Malware-Experten jedoch wissen, auf welcher Ebene Carbanak tätig ist, erwarten sie, dass dies bald zu Bateleur hinzugefügt wird.

Angesichts aller Sicherheitsmaßnahmen, die Carbanak ergriffen hat, um Bateleur so undurchdringlich wie möglich zu machen, scheint dieser Trojaner weiterhin eine große Bedrohung für Unternehmen und Institutionen darzustellen, von denen viele nicht erkennen, wie wichtig es ist, ihre Software auf dem neuesten Stand zu halten. Datum und Kauf einer seriösen Sicherheitssuite.

Wird geladen...