Carbanak
Что такое Carbanak?
CarbanakФинансово мотивированная APT-группа и семейство ВПО, активные как минимум с 2013 года, атакующие банки, платёжные процессоры и индустрию гостеприимства; оценочные потери около 1 млрд долларов.
Carbanak, в части кластеров также отслеживаемый как FIN7, а в ранних отчётах как Anunak, — финансово мотивированная киберпреступная группа и название её основного бэкдора. Активна как минимум с 2013 года, атаковала банки, платёжных процессоров, гостиничный и ритейл-сегмент более чем в 30 странах. Первичный доступ обычно достигался через целевой фишинг с вооружёнными документами Word и LNK; операторы разворачивали бэкдор Carbanak, использовали Cobalt Strike, записывали экраны сотрудников и злоупотребляли SWIFT, банкоматами и карточными системами. Kaspersky оценил прямые потери до 2016 года примерно в 1 млрд долларов. В 2018 году испанские власти арестовали ключевого организатора, но ответвления, в том числе FIN7, продолжили работу.
● Примеры
- 01
Операторы неделями изучают внутренние процессы банка, затем синхронно проводят мошеннические SWIFT-переводы и обналичивание в банкоматах.
- 02
Ритейлер обнаруживает целевой фишинг в стиле Carbanak против финансового отдела и блокирует LNK-вложения и макросы на шлюзе.
● Частые вопросы
Что такое Carbanak?
Финансово мотивированная APT-группа и семейство ВПО, активные как минимум с 2013 года, атакующие банки, платёжные процессоры и индустрию гостеприимства; оценочные потери около 1 млрд долларов. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Carbanak?
Финансово мотивированная APT-группа и семейство ВПО, активные как минимум с 2013 года, атакующие банки, платёжные процессоры и индустрию гостеприимства; оценочные потери около 1 млрд долларов.
Как работает Carbanak?
Carbanak, в части кластеров также отслеживаемый как FIN7, а в ранних отчётах как Anunak, — финансово мотивированная киберпреступная группа и название её основного бэкдора. Активна как минимум с 2013 года, атаковала банки, платёжных процессоров, гостиничный и ритейл-сегмент более чем в 30 странах. Первичный доступ обычно достигался через целевой фишинг с вооружёнными документами Word и LNK; операторы разворачивали бэкдор Carbanak, использовали Cobalt Strike, записывали экраны сотрудников и злоупотребляли SWIFT, банкоматами и карточными системами. Kaspersky оценил прямые потери до 2016 года примерно в 1 млрд долларов. В 2018 году испанские власти арестовали ключевого организатора, но ответвления, в том числе FIN7, продолжили работу.
Как защититься от Carbanak?
Защита от Carbanak обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Carbanak?
Распространённые альтернативные названия: Anunak, FIN7, Carbanak APT.
● Связанные термины
- attacks№ 017
Целевая постоянная угроза (APT)
Скрытный, обеспеченный ресурсами актор угрозы — как правило, спонсируемый государством — который получает долгосрочный незаметный доступ к целевой сети для кражи данных или предварительного закрепления.
- attacks№ 1073
Целевой фишинг (spear phishing)
Целенаправленная фишинговая атака, адаптированная под конкретного человека или организацию на основе заранее собранных персональных и профессиональных данных.
- malware№ 084
Банковский троян
Вредоносное ПО, разработанное для кражи учётных данных онлайн-банкинга и подтверждения мошеннических операций — обычно через веб-инжекты, перехват форм или оверлеи.
- defense-ops№ 193
Cobalt Strike
Коммерческая платформа симуляции противника, широко применяемая в red team и часто используемая злоумышленниками для пост-эксплуатации и управления узлами.