DEFINITIE VAN VIRUS
Type virus: advanced persistent threat, trojan, malware, APT, geldautomaat, banktrojans, spearphishing, cybercriminaliteit
Wat is GCMAN?
GCMAN is een groep die APT-technieken en legitieme infiltratietesttools gebruikt om computernetwerken te infecteren. De groep probeert geld te stelen door dit over te maken van financiële instellingen naar e-geldservices. De malware is gecompileerd met de hulp van een GCC-compiler, een zeldzaamheid onder ontwikkelaars van malware.
Wat het kan het aanrichten?
Het eerste infectiemechanisme dat wordt ingezet is spearphishing. Een financiële instelling wordt aangevallen met e-mails die een schadelijk RAR-archief bevatten. Wanneer het RAR-archief wordt geopend, wordt er een uitvoerbaar bestand gestart in plaats van een Microsoft Word-document, waardoor er infectie plaatsvindt. De groep plaatst ook een cron-script op de server van de bank om financiële transacties te genereren met een snelheid van $ 200 per minuut.
Wie zijn slachtoffer van de aanvallen?
De slachtoffers zijn beperkt tot financiële instellingen.
Loop ik risico?
Je bevindt je in een risicogroep als je organisatie in de bovenstaande categorie valt. Zorg dat je gebruikmaakt van geavanceerde anti-malwareoplossingen en win advies in van een betrouwbaar beveiligingsbedrijf.
Hoe weet ik of ik geïnfecteerd ben?
Kaspersky Lab-producten zijn succesvol in het detecteren en blokkeren van de malware die door GCMMAN gebruikt wordt met de volgende detectienamen:
Backdoor.Win32.GCMan; Backdoor.Win64.GCMan; Trojan-Downloader.Win32.GCMan
Wij geven ook indicaties van een gecompromitteerd systeem en andere gegevens om organisaties te helpen bij het zoeken naar sporen van deze dreigingen in hun bedrijfsnetwerk.
Hoe kan ik mezelf beschermen?
De enige manier waarop je een inbraak of inbraakpoging kunt vaststellen, is door gedragspatronen te analyseren en naar afwijkende activiteit op het bedrijfsnetwerk te speuren.
Zorg er voor de zekerheid voor dat je gebruikmaakt van geavanceerde anti-malwareoplossingen zoals Kaspersky Endpoint Security for Business. Let er ook op dat je bewust met cyberveiligheid omgaat om ervoor te zorgen dat je phishingmails kunt herkennen in je inbox.
Om de beveiliging te verhogen wordt bedrijven aangeraden System Watcher te gebruiken inclusief de BSS-module (Behavior Stream Signatures). Deze oplossing zit in alle moderne producten en oplossingen.
Het aanbieden van meerdere lagen met krachtige endpointbeveiliging is natuurlijk niet genoeg. Spearphishing is één van de populairste technieken voor initiële infectie en maakt betrouwbare mailbeveiliging noodzakelijk. Kaspersky Security for Mail Server scant binnenkomende e-mails op schadelijke bijlagen en URL's, waardoor de malware minder vaak aankomt.