Carbanak
Carbanak 是什么?
Carbanak至少自 2013 年起活跃、以经济利益为目的的 APT 与恶意软件家族,主要攻击银行、支付处理商与酒店业,据估盗取约 10 亿美元。
Carbanak 在部分集群中也被追踪为 FIN7,早期报告中称为 Anunak,是一个以经济利益为目的的网络犯罪团伙,同时也是其主要后门的名称。该团伙至少自 2013 年起活跃,攻击对象涵盖 30 多个国家的银行、支付处理商、酒店和零售业。初始入侵通常通过包含武器化 Word 或 LNK 文件的鱼叉式钓鱼,随后部署 Carbanak 后门,使用 Cobalt Strike、录制员工屏幕,并滥用 SWIFT、ATM 与卡支付系统。Kaspersky 估计到 2016 年直接损失约 10 亿美元。西班牙警方于 2018 年逮捕了一名核心头目,但 FIN7 等分支继续运作。
● 示例
- 01
运营者花数周研究银行内部流程,然后协同发起欺诈性 SWIFT 转账和 ATM 现金提取。
- 02
零售商检测到针对财务部门、风格类似 Carbanak 的鱼叉钓鱼,并在网关阻断 LNK 与带宏的附件。
● 常见问题
Carbanak 是什么?
至少自 2013 年起活跃、以经济利益为目的的 APT 与恶意软件家族,主要攻击银行、支付处理商与酒店业,据估盗取约 10 亿美元。 它属于网络安全的 恶意软件 分类。
Carbanak 是什么意思?
至少自 2013 年起活跃、以经济利益为目的的 APT 与恶意软件家族,主要攻击银行、支付处理商与酒店业,据估盗取约 10 亿美元。
Carbanak 是如何工作的?
Carbanak 在部分集群中也被追踪为 FIN7,早期报告中称为 Anunak,是一个以经济利益为目的的网络犯罪团伙,同时也是其主要后门的名称。该团伙至少自 2013 年起活跃,攻击对象涵盖 30 多个国家的银行、支付处理商、酒店和零售业。初始入侵通常通过包含武器化 Word 或 LNK 文件的鱼叉式钓鱼,随后部署 Carbanak 后门,使用 Cobalt Strike、录制员工屏幕,并滥用 SWIFT、ATM 与卡支付系统。Kaspersky 估计到 2016 年直接损失约 10 亿美元。西班牙警方于 2018 年逮捕了一名核心头目,但 FIN7 等分支继续运作。
如何防御 Carbanak?
针对 Carbanak 的防御通常结合技术控制与运营实践,详见上方完整定义。
Carbanak 还有哪些其他名称?
常见的别称包括: Anunak, FIN7, Carbanak APT。