Trotz Festnahme der Anführer: Fin7-Hacking-Gruppe griff über 130 Unternehmen an

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Kaspersky Lab
Veröffentlicht von SecuPedia-Redaktion am 8. Mai 2019.

Moskau/lngolstadt, 08.05.2019 - Nach der Verhaftung mehrerer mutmaßlicher Anführer der Fin7– beziehungsweise Carbanak-Cybergang im Jahr 2018 galt die Gruppe als aufgelöst. Die Experten von Kaspersky Lab haben jedoch, eine Reihe neuer Angriffe derselben Akteure entdeckt [1], die GRIFFON-Malware einsetze, berichtet das Cybersicherheitsunternehmen. So soll sie im Laufe des Jahres 2018 ausgefeilte Spear-Phishing-Kampagnen durchgeführt und zielgerichtet über maßgeschneiderte E-Mails Malware an die anvisierten Opfer verbreitet haben. In verschiedenen Fällen hätten die Angreifer über einen Zeitraum von mehreren Wochen Nachrichten mit den Opfern ausgetauscht, bevor sie die schädlichen Dokumente schließlich im Anhang versendeten. Kaspersky Lab schätzt, dass bis Ende 2018 möglicherweise mehr als 130 Unternehmen auf diese Weise attackiert wurden.

Wie das Cybersicherheitsunternehmen weiter berichtet, könnte Fin7 die Anzahl der Gruppen, die unter demselben Schirm operieren, ausgeweitet haben – mit noch komplexeren Methoden. Kaspersky: „Aufgrund der Verwendung gemeinsamer Infrastruktur sowie derselben Taktiken, Techniken und Verfahren (TTPs) scheint eine Zusammenarbeit von Fin7 mit dem AveMaria-Botnetz und der CobaltGoblin-Gruppe (aka EmpireMonkey), die vermutlich hinter Banküberfällen in Europa und Zentralamerika stecken, wahrscheinlich.“

Gemäß der Experten-Analyse habe Fin7 sogar ein falsches Unternehmen gegründet, das offiziell wie ein legitimer Sicherheitsanbieter auf der Suche nach Fachkräften auftrat, die dann beim Diebstahl finanzieller Vermögenswerte helfen sollten. Die Unternehmens-Website sei auf dem selben Server registriert, den Fin7 als Command and Control Center (C&C) verwende.

„Organisationen schützen sich am besten vor solchen Bedrohungsakteuren, indem sie fortschrittlichen, mehrschichtigen IT-Schutz implementieren. Auch sollten Software-Patches sofort nach Veröffentlichung installiert und regelmäßige Sicherheitsanalysen in allen Netzwerken, Systemen und Geräten durchgeführt werden“, sagt Yury Namestnikov, Sicherheitsforscher bei Kaspersky Lab.

Weitere Informationen zu den Fin7-Analysen von Kaspersky Lab sind verfügbar unter: https://securelist.com/fin7-5-the-infamous-cybercrime-rig-fin7-continues-its-activities/90703/


 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Datenschutz / Datensicherheit

Benutzergruppe

  • Alle Benutzer