Nieuws  
 

Ondanks de arrestatie van een aantal vermeende leiders van de beruchte Carbanak hackergroep Fin7 hebben Kaspersky Lab onderzoekers nieuwe cyberaanvallen opgespoord die wijzen op dezelfde oorsprong. Dit betreft geavanceerde spear-phishing acties en verspreiding van GRIFFON-malware op zo’n 130 gedupeerde bedrijven met een mogelijke buit van miljoenen dollars aan financiële activa zoals creditcard- en bankgegevens op computers van financiële afdelingen. Deze cyberaanvallen hebben eind 2018 plaatsgevonden. Kaspersky Lab-experts menen dat Fin7 het aantal groepen dat onder dezelfde paraplu opereert heeft uitgebreid en een nepsecuritybedrijf heeft opgericht.

Kaspersky Lab heeft cyberaanvallen van Fin7 opgespoord waarbij hackers eerst wekenlang via e-mails met beoogde slachtoffers hebben gecommuniceerd voordat de schadelijke documenten als bijlagen zijn verstuurd. Samen met de beruchte Carbanak-groep lijkt Fin7 achter aanvallen op Amerikaanse retail-, restaurant- en hospitality-sectoren te zitten sinds medio 2015. Beide groepen zouden gebruikmaken van elkaars tools en methoden. De focus van Carbanak ligt vooral op banken, terwijl Fin7 zich voornamelijk richt op organisaties met veel financiële middelen en gegevens. Zodra de cybercriminelen zich hebben ontfermd over beoogde informatie, wordt geld doorgesluisd naar buitenlandse rekeningen.

Ook hebben de onderzoekers ontdekt dat andere criminele teams onder de paraplu van Fin7 opereren. Het feit dat de infrastructuur wordt gedeeld en dezelfde tactieken, technieken en procedures worden toegepast, toont aan dat Fin7 waarschijnlijk samenwerkt met het AveMaria-botnet en groepen die bekend staan als CobaltGoblin/EmpireMonkey. Zij zitten vermoedelijk achter diverse Europese en Midden-Amerikaanse bankovervallen.

Kaspersky Lab stelt verder vast dat Fin7 een nepbedrijf heeft opgericht dat zich voordoet als leverancier van cybersecurityproducten en -diensten met filialen door heel Rusland. De bedrijfswebsite staat geregistreerd bij de server die Fin7 gebruikt als Command and Control Center (C&C). Het nepbedrijf is gebruikt om nietsvermoedende datalekonderzoekers, software-ontwikkelaars en tolken te werven via legitieme online vacaturesites. Het lijkt erop, dat mensen werkzaam zijn bij deze nepbedrijven zonder dat ze zichzelf bewust zijn van betrokkenheid bij cybercriminaliteit. Zo maken verschillende IT-professionals melding van hun dienstverband bij deze nepbedrijven op hun CV.

Plaats op:
Datum: 29 mei 2019
Bron: Kaspersky Lab
Gerelateerde artikelen  
16-02-2017 Achtergrondartikelen Cybercriminelen doorbreken beveiliging van bedrijven
13-04-2018 Nieuws Azië en het Midden-Oosten: broeinest nieuwe dreigingsactoren
13-08-2019 Nieuws Meer slachtoffers van financiële malware
26-09-2019 Nieuws Kaspersky ontdekt nieuwe spy-tool bij banken
22-02-2017 Nieuws In 2016 elke seconde een phishing-aanval gedetecteerd
 
 

- partners -

 
 
 
 
 
� 2007 - 2020 Vakwereld. All rights reserved Pagina geladen in 0,76 seconden.