Carbanak
O que é Carbanak?
CarbanakAPT com motivacao financeira e familia de malware ativa pelo menos desde 2013, dirigida a bancos, processadores de pagamentos e hotelaria, com prejuizos estimados em cerca de 1 mil milhoes de USD.
O Carbanak, tambem seguido como FIN7 em alguns clusters e como Anunak em relatorios anteriores, e um grupo cibercriminoso com motivacao financeira e o nome da sua principal backdoor. Ativo pelo menos desde 2013, atingiu bancos, processadores de pagamentos, hotelaria e retalho em mais de 30 paises. O acesso inicial era tipicamente por spear phishing com ficheiros Word ou LNK weaponizados; os operadores entao implantavam a backdoor Carbanak, usavam Cobalt Strike, gravavam ecras de funcionarios e abusavam dos sistemas SWIFT, ATM e cartoes. A Kaspersky estimou prejuizos directos de cerca de 1 mil milhoes de USD ate 2016. As autoridades espanholas detiveram um lider em 2018, mas ramificacoes como o FIN7 continuaram a operar.
● Exemplos
- 01
Os operadores estudam os processos internos de um banco durante semanas e depois desencadeiam transferencias SWIFT fraudulentas e levantamentos coordenados em ATM.
- 02
Um retalhista deteta phishing dirigido a financas no estilo Carbanak e bloqueia anexos LNK e com macros na gateway.
● Perguntas frequentes
O que é Carbanak?
APT com motivacao financeira e familia de malware ativa pelo menos desde 2013, dirigida a bancos, processadores de pagamentos e hotelaria, com prejuizos estimados em cerca de 1 mil milhoes de USD. Pertence à categoria Malware da cibersegurança.
O que significa Carbanak?
APT com motivacao financeira e familia de malware ativa pelo menos desde 2013, dirigida a bancos, processadores de pagamentos e hotelaria, com prejuizos estimados em cerca de 1 mil milhoes de USD.
Como funciona Carbanak?
O Carbanak, tambem seguido como FIN7 em alguns clusters e como Anunak em relatorios anteriores, e um grupo cibercriminoso com motivacao financeira e o nome da sua principal backdoor. Ativo pelo menos desde 2013, atingiu bancos, processadores de pagamentos, hotelaria e retalho em mais de 30 paises. O acesso inicial era tipicamente por spear phishing com ficheiros Word ou LNK weaponizados; os operadores entao implantavam a backdoor Carbanak, usavam Cobalt Strike, gravavam ecras de funcionarios e abusavam dos sistemas SWIFT, ATM e cartoes. A Kaspersky estimou prejuizos directos de cerca de 1 mil milhoes de USD ate 2016. As autoridades espanholas detiveram um lider em 2018, mas ramificacoes como o FIN7 continuaram a operar.
Como se defender contra Carbanak?
As defesas contra Carbanak costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Carbanak?
Nomes alternativos comuns: Anunak, FIN7, APT Carbanak.
● Termos relacionados
- attacks№ 017
Ameaça Persistente Avançada (APT)
Ator de ameaça furtivo e bem-financiado — geralmente patrocinado por um Estado — que mantém acesso prolongado e não detectado a uma rede para roubar dados ou preposicionar-se.
- attacks№ 1073
Spear phishing
Ataque de phishing direcionado e personalizado contra uma pessoa ou organização específica, usando dados pessoais ou profissionais recolhidos previamente.
- malware№ 084
Trojan bancário
Malware concebido para roubar credenciais de banca online e autorizar transações fraudulentas, normalmente através de web injects, captura de formulários ou sobreposições.
- defense-ops№ 193
Cobalt Strike
Plataforma comercial de simulacao de adversarios amplamente usada em operacoes de red team e frequentemente abusada por atacantes para pos-exploracao e comando e controle.