Carbanak
Was ist Carbanak?
CarbanakFinanziell motivierte APT-Gruppe und Malware-Familie, seit mindestens 2013 aktiv, mit Fokus auf Banken, Zahlungsdienstleister und Gastgewerbe; geschaetzter Schaden rund 1 Milliarde USD.
Carbanak, in einigen Clustern auch als FIN7 und in fruehen Berichten als Anunak gefuehrt, ist eine finanziell motivierte Cybercrime-Gruppe und der Name ihrer Haupt-Backdoor. Seit mindestens 2013 aktiv, attackierte sie Banken, Zahlungsdienstleister, Hotellerie und Einzelhandel in mehr als 30 Laendern. Initialer Zugriff erfolgte meist via Spear-Phishing mit waffenfaehigen Word- oder LNK-Dateien; danach setzten die Operatoren die Carbanak-Backdoor und Cobalt Strike ein, zeichneten Mitarbeiterbildschirme auf und missbrauchten SWIFT, Geldautomaten und Kartennetzwerke. Kaspersky schaetzte den direkten Schaden bis 2016 auf rund 1 Milliarde USD. Spanische Behoerden verhafteten 2018 einen Anfuehrer; Ableger wie FIN7 blieben aktiv.
● Beispiele
- 01
Operatoren studieren wochenlang interne Bankablaeufe und loesen dann koordiniert betruegerische SWIFT-Ueberweisungen und ATM-Auszahlungen aus.
- 02
Ein Haendler erkennt Carbanak-artiges Spear-Phishing auf die Finanzabteilung und blockiert LNK- und makrolastige Anhaenge am Gateway.
● Häufige Fragen
Was ist Carbanak?
Finanziell motivierte APT-Gruppe und Malware-Familie, seit mindestens 2013 aktiv, mit Fokus auf Banken, Zahlungsdienstleister und Gastgewerbe; geschaetzter Schaden rund 1 Milliarde USD. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Carbanak?
Finanziell motivierte APT-Gruppe und Malware-Familie, seit mindestens 2013 aktiv, mit Fokus auf Banken, Zahlungsdienstleister und Gastgewerbe; geschaetzter Schaden rund 1 Milliarde USD.
Wie funktioniert Carbanak?
Carbanak, in einigen Clustern auch als FIN7 und in fruehen Berichten als Anunak gefuehrt, ist eine finanziell motivierte Cybercrime-Gruppe und der Name ihrer Haupt-Backdoor. Seit mindestens 2013 aktiv, attackierte sie Banken, Zahlungsdienstleister, Hotellerie und Einzelhandel in mehr als 30 Laendern. Initialer Zugriff erfolgte meist via Spear-Phishing mit waffenfaehigen Word- oder LNK-Dateien; danach setzten die Operatoren die Carbanak-Backdoor und Cobalt Strike ein, zeichneten Mitarbeiterbildschirme auf und missbrauchten SWIFT, Geldautomaten und Kartennetzwerke. Kaspersky schaetzte den direkten Schaden bis 2016 auf rund 1 Milliarde USD. Spanische Behoerden verhafteten 2018 einen Anfuehrer; Ableger wie FIN7 blieben aktiv.
Wie schützt man sich gegen Carbanak?
Schutzmaßnahmen gegen Carbanak kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Carbanak?
Übliche alternative Bezeichnungen: Anunak, FIN7, Carbanak-APT.
● Verwandte Begriffe
- attacks№ 017
Advanced Persistent Threat (APT)
Verdeckter, ressourcenstarker Bedrohungsakteur — meist staatlich finanziert —, der über lange Zeit unentdeckten Zugang zu einem Zielnetzwerk hält, um Daten zu stehlen oder sich für Störaktionen zu positionieren.
- attacks№ 1073
Spear-Phishing
Gezielter Phishing-Angriff, der auf eine bestimmte Person oder Organisation zugeschnitten ist und vorab recherchierte persönliche oder berufliche Details nutzt.
- malware№ 084
Banking-Trojaner
Schadsoftware, die Online-Banking-Zugangsdaten stiehlt und betrügerische Transaktionen autorisiert, meist über Web-Injects, Form-Grabbing oder Overlays.
- defense-ops№ 193
Cobalt Strike
Eine kommerzielle Adversary-Simulation-Plattform, die in Red-Team-Operationen weit verbreitet ist und von Angreifern haeufig fuer Post-Exploitation und Command-and-Control missbraucht wird.