Carbanak
Carbanak とは何ですか?
Carbanak少なくとも 2013 年から活動する金銭目的の APT 兼マルウェアファミリで、銀行・決済事業者・ホスピタリティを標的にし約 10 億ドルを盗取したと推定される。
Carbanak は一部クラスターでは FIN7、初期の報告では Anunak とも追跡される、金銭目的のサイバー犯罪集団であり、彼らが使用する主要バックドアの名前でもあります。2013 年以降、30 か国以上の銀行・決済事業者・ホスピタリティ・小売を標的にしてきました。初期侵入は武器化された Word 文書や LNK ファイルを用いたスピアフィッシングで、その後 Carbanak バックドアや Cobalt Strike を投下し、従業員の画面を録画し、SWIFT、ATM、カード決済システムを悪用しました。Kaspersky は 2016 年までの直接被害を約 10 億ドルと見積もりました。2018 年にスペイン当局が中心人物を逮捕しましたが、FIN7 などの派生クラスターは存続しました。
● 例
- 01
オペレーターが銀行の内部手順を数週間調査し、SWIFT 不正送金と ATM 一斉現金化を同時に実行する。
- 02
小売業者は財務部門への Carbanak 風スピアフィッシングを検知し、ゲートウェイで LNK やマクロ入り添付を遮断する。
● よくある質問
Carbanak とは何ですか?
少なくとも 2013 年から活動する金銭目的の APT 兼マルウェアファミリで、銀行・決済事業者・ホスピタリティを標的にし約 10 億ドルを盗取したと推定される。 サイバーセキュリティの マルウェア カテゴリに属します。
Carbanak とはどういう意味ですか?
少なくとも 2013 年から活動する金銭目的の APT 兼マルウェアファミリで、銀行・決済事業者・ホスピタリティを標的にし約 10 億ドルを盗取したと推定される。
Carbanak はどのように機能しますか?
Carbanak は一部クラスターでは FIN7、初期の報告では Anunak とも追跡される、金銭目的のサイバー犯罪集団であり、彼らが使用する主要バックドアの名前でもあります。2013 年以降、30 か国以上の銀行・決済事業者・ホスピタリティ・小売を標的にしてきました。初期侵入は武器化された Word 文書や LNK ファイルを用いたスピアフィッシングで、その後 Carbanak バックドアや Cobalt Strike を投下し、従業員の画面を録画し、SWIFT、ATM、カード決済システムを悪用しました。Kaspersky は 2016 年までの直接被害を約 10 億ドルと見積もりました。2018 年にスペイン当局が中心人物を逮捕しましたが、FIN7 などの派生クラスターは存続しました。
Carbanak からどのように防御しますか?
Carbanak に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Carbanak の別名は何ですか?
一般的な別名: Anunak, FIN7, Carbanak APT。
● 関連用語
- attacks№ 017
高度標的型攻撃 (APT)
潤沢な資源を持ち、多くは国家が支援する隠密性の高い攻撃者で、データ窃取や将来の妨害行動の足場確保のために長期間ネットワークに潜伏する。
- attacks№ 1073
スピアフィッシング
事前に収集した個人情報や業務情報をもとに、特定の個人や組織に合わせて作り込まれた標的型フィッシング攻撃。
- malware№ 084
バンキングトロイの木馬
オンラインバンキングの認証情報を盗み、不正送金を承認させるよう設計されたマルウェア。Web インジェクト、フォームグラブ、オーバーレイなどを用いる。
- defense-ops№ 193
Cobalt Strike
商用の敵対者シミュレーション プラットフォームで、レッドチーム業務に広く用いられる一方、攻撃者によりポストエクスプロイトや C2 に頻繁に悪用される。