Entry № 167
Carbanak
Carbanak 是什么?
Carbanak至少自 2013 年起活跃、以经济利益为目的的 APT 与恶意软件家族,主要攻击银行、支付处理商与酒店业,据估盗取约 10 亿美元。
Carbanak 在部分集群中也被追踪为 FIN7,早期报告中称为 Anunak,是一个以经济利益为目的的网络犯罪团伙,同时也是其主要后门的名称。该团伙至少自 2013 年起活跃,攻击对象涵盖 30 多个国家的银行、支付处理商、酒店和零售业。初始入侵通常通过包含武器化 Word 或 LNK 文件的鱼叉式钓鱼,随后部署 Carbanak 后门,使用 Cobalt Strike、录制员工屏幕,并滥用 SWIFT、ATM 与卡支付系统。Kaspersky 估计到 2016 年直接损失约 10 亿美元。西班牙警方于 2018 年逮捕了一名核心头目,但 FIN7 等分支继续运作。
● 示例
- 01
运营者花数周研究银行内部流程,然后协同发起欺诈性 SWIFT 转账和 ATM 现金提取。
- 02
零售商检测到针对财务部门、风格类似 Carbanak 的鱼叉钓鱼,并在网关阻断 LNK 与带宏的附件。
● 常见问题
Carbanak 是什么?
至少自 2013 年起活跃、以经济利益为目的的 APT 与恶意软件家族,主要攻击银行、支付处理商与酒店业,据估盗取约 10 亿美元。 它属于网络安全的 恶意软件 分类。
Carbanak 是什么意思?
至少自 2013 年起活跃、以经济利益为目的的 APT 与恶意软件家族,主要攻击银行、支付处理商与酒店业,据估盗取约 10 亿美元。
如何防御 Carbanak?
针对 Carbanak 的防御通常结合技术控制与运营实践,详见上方完整定义。
Carbanak 还有哪些其他名称?
常见的别称包括: Anunak, FIN7, Carbanak APT。