Carbanak
O que é Carbanak?
CarbanakAPT com motivacao financeira e familia de malware ativa pelo menos desde 2013, dirigida a bancos, processadores de pagamentos e hotelaria, com prejuizos estimados em cerca de 1 mil milhoes de USD.
O Carbanak, tambem seguido como FIN7 em alguns clusters e como Anunak em relatorios anteriores, e um grupo cibercriminoso com motivacao financeira e o nome da sua principal backdoor. Ativo pelo menos desde 2013, atingiu bancos, processadores de pagamentos, hotelaria e retalho em mais de 30 paises. O acesso inicial era tipicamente por spear phishing com ficheiros Word ou LNK weaponizados; os operadores entao implantavam a backdoor Carbanak, usavam Cobalt Strike, gravavam ecras de funcionarios e abusavam dos sistemas SWIFT, ATM e cartoes. A Kaspersky estimou prejuizos directos de cerca de 1 mil milhoes de USD ate 2016. As autoridades espanholas detiveram um lider em 2018, mas ramificacoes como o FIN7 continuaram a operar.
● Exemplos
- 01
Os operadores estudam os processos internos de um banco durante semanas e depois desencadeiam transferencias SWIFT fraudulentas e levantamentos coordenados em ATM.
- 02
Um retalhista deteta phishing dirigido a financas no estilo Carbanak e bloqueia anexos LNK e com macros na gateway.
● Perguntas frequentes
O que é Carbanak?
APT com motivacao financeira e familia de malware ativa pelo menos desde 2013, dirigida a bancos, processadores de pagamentos e hotelaria, com prejuizos estimados em cerca de 1 mil milhoes de USD. Pertence à categoria Malware da cibersegurança.
O que significa Carbanak?
APT com motivacao financeira e familia de malware ativa pelo menos desde 2013, dirigida a bancos, processadores de pagamentos e hotelaria, com prejuizos estimados em cerca de 1 mil milhoes de USD.
Como se defender contra Carbanak?
As defesas contra Carbanak costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Carbanak?
Nomes alternativos comuns: Anunak, FIN7, APT Carbanak.