DEFINITIE VAN VIRUS

Type virus: Advanced persistent threat (APT)

Wat is Carbanak?

Carbanak is de naam die we gebruiken voor een campagne in APT-stijl (Advanced Persistent Threat) gericht op (maar niet beperkt tot) financiële instellingen. We zeggen 'APT-achtig', maar de aanval is strikt genomen niet 'advanced' (geavanceerd). Strikt genomen is het belangrijkste kenmerk van deze aanvallers hun 'persistence' (hardnekkigheid).

De aanvallers infiltreren het netwerk van het slachtoffer op zoek naar het kritieke systeem dat ze kunnen gebruiken om geld te stelen. Als ze eenmaal een aanzienlijke hoeveelheid geld gestolen hebben (van 2,5 tot 10 miljoen Amerikaanse dollar per entiteit), laten ze het slachtoffer met rust.

Hoe verschilt dit van andere APT-aanvallen?

Het grootste verschil met andere APT-aanvallen is dat aanvallers niet gegevens, maar geld als hun primaire doel zien.

De Carbanak-bende die verantwoordelijk is voor de cyberoverval, gebruikte technieken uit het arsenaal van de gerichte aanvallen van hackers. Dit verhaal markeert het begin van een nieuwe fase in de ontwikkeling van cybercriminaliteit; waarbij kwaadwillende gebruikers direct geld stelen van banken, en aanvallen op eindgebruikers vermijden.

Detecteert Kaspersky Lab alle varianten van deze malware?

Ja, wij sporen Carbanak-dreigingen zoals Backdoor.Win32.Carbanak en Backdoor.Win32.CarbanakCmd op.

Alle zakelijke producten en oplossingen van Kaspersky Lab detecteren reeds bekende Carbanak-dreigingen. Om het niveau van bescherming te verhogen, is het raadzaam om over te stappen op Kaspersky's Proactive Defense Module, die opgenomen is in elk moderne product en elke oplossing.

We hebben ook enkele algemene aanbevelingen:

  • Open geen verdachte e-mails, vooral niet als ze een bijlage hebben;
  • Update je software (in deze campagne werden geen zero-day-exploits gebruikt)

Schakel realtime detectie in je beveiligingspakketten in. Op die manier is het waarschijnlijker dat deze nieuwe dreigingen worden gedetecteerd en vanaf het begin worden gestopt.

Hoe merk je of je slachtoffer bent geworden?

In ons gedetailleerde technische onderzoeksrapport vindt je aanwijzingen hiervoor.

Kaspersky Lab raadt alle financiële organisaties aan om hun netwerken zorgvuldig na te lopen op de aanwezigheid van Carbanak en, indien Carbanak wordt ontdekt, de inbraak te melden bij de politie.

Tot nu toe hebben we twee hoofddoelstellingen van de aanvallers waargenomen:

  • Informatie vergaren
  • Het vergemakkelijken van andere typen aanvallen

Tot op heden zijn er slachtoffers van Regin geïdentificeerd in 14 landen:

  • Algerije
  • Afghanistan
  • België
  • Brazilië
  • Fiji
  • Duitsland
  • Iran
  • India
  • Indonesië
  • Kiribati
  • Maleisië
  • Pakistan
  • Rusland
  • Syrië

In totaal telden we 27 verschillende slachtoffers, al moet worden opgemerkt dat de definitie van het begrip slachtoffer hier verwijst naar een volledige entiteit, inclusief hun hele netwerk. Het aantal unieke computers dat werd geïnfecteerd met Regin, is natuurlijk veel groter.

Is dit een door een regering gesteunde aanval?

Gezien de complexiteit en de kosten van de ontwikkeling van Regin is het waarschijnlijk dat deze aanval wordt ondersteund door een regering.

Welk land zit achter Regin?

Het blijft heel lastig om een aanval aan iemand toe te schrijven als het gaat om professionele aanvallers zoals de ontwikkelaars van Regin.

Is er een overzicht van aanwijzingen dat je bent getroffen waarmee slachtoffers de indringing kunnen identificeren?

Ja, IoC-informatie vind je in ons gedetailleerde technische onderzoeksrapport.

Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

Accepteren en sluiten