Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Hacker

Kaspersky Lab warnt Banken und Finanzinstitute vor einer heimtückischen Cybereinbruchsmethode. Dabei schmuggeln die Bankräuber ein Gerät, das von ihnen komplett kontrollierbar ist, in das Gebäude der anvisierten Finanzorganisation und verbinden es anschließend mit dem Unternehmensnetzwerk.

Diese Art des digitalen Einbruchs machten die Experten von Kaspersky Lab anlässlich nötiger Vorfallreaktionsuntersuchungen (Incident-Response-Untersuchungen) bei mindestens acht Fällen in Osteuropa zwischen 2017 und 2018 ausfindig. Die Beute beziehungsweise die geschätzten Verluste liegen in zweistelliger Millionenhöhe.

Die Angreifer verwendeten drei verschiedene Gerätearten:

  • einen Laptop,
  • einen Raspberry Pi (ein Single-Board-Computer in der Größe einer Kreditkarte)
  • oder ein Bash Bunny (ein speziell entwickeltes Werkzeug zur automatischen Durchführung von USB-Angriffen), ausgestattet mit einem GPRS-, einem 3G- oder LTE-Modem, das es den Angreifern ermöglichte, aus der Ferne in das Unternehmensnetzwerk der Finanzorganisationen einzudringen.

Sobald die Verbindung stand, versuchten die Cyberkriminellen sich Zugang auf den Webserver zu verschaffen. Das Ziel: Daten, mit denen sie ein RDP (Remote Desktop Protocol) auf einem ausgewählten Computer ausführen konnten, um anschließend Geld und Daten zu stehlen. Diese dateifreie Angriffsmethode der Bankräuber beinhaltete den Einsatz von Remote-Toolkits wie Impacket, winexesvc.exe oder psexec.exe. Im finalen Schritt wurde dann eine Remote Control Software für den Zugriff auf den infizierten Computer verwendet.

„Wir haben in den vergangenen eineinhalb Jahren eine komplett neue Angriffsart auf Banken beobachtet, die äußerst anspruchsvoll und komplex zu entdecken war“, sagt Sergey Golovanov, Sicherheitsexperte bei Kaspersky Lab. „Der wunde Punkt im Unternehmensnetzwerk blieb lange Zeit unbemerkt, da er sich in jedem Büro in jeder Region befinden konnte. Die anschließend ausfindig gemachten, unbekannten Geräte, die von den Tätern eingeschmuggelt und versteckt wurden, waren aus der Ferne nicht auffindbar. Außerdem haben die Cyberkriminellen legitime Programme verwendet, was den Fall weiter verkomplizierte.“  

Wie sich Finanzinstitute schützen können

  • Auf die Kontrolle der angeschlossenen Geräte und den Zugriff auf das Unternehmensnetzwerk achten, zum Beispiel mit Hilfe von Kaspersky Endpoint Security for Business.
     
  • Die vollständige Beseitigung von Sicherheitslücken gewährleisten, einschließlich solcher, die unsachgemäße Netzwerkkonfigurationen beinhalten. Die Penetration Testing Services von Kaspersky Lab stellen eine geeignete und hocheffiziente Lösung dar, die nicht nur Informationen zu gefundenen Schwachstellen bereitstellt, sondern auch aufzeigt, wie Unternehmen diese Lücken schließen können.
     
  • Spezialisierte Lösungen wie Kaspersky Anti Targeted Attack Platform schützen gegen fortschrittliche Bedrohungen, die alle Arten von Unregelmäßigkeiten erkennen und verdächtige Aktivitäten in einem Netzwerk näher untersuchen und komplexe Angriffe identifizieren und aufdecken.

Weitere Informationen finden Sie hier: https://securelist.com/darkvishnya/89169/

www.kapersky.de
 

GRID LIST
Hacker Gruppe

Hacker-Gruppe Turla versteckt Malware in Zensur-Umgehungssoftware

Der russischsprachige Bedrohungsakteur ,Turla‘ hat sein Portfolio an Bedrohungswerkzeugen…
Hacker Zug

Visual und Audible Hacking im Zug – eine unterschätzte Gefahr

Was nützt die beste Firewall oder die ausgefeilteste IT-Sicherheitsschulung, wenn…
Tb W190 H80 Crop Int 0f5cc7f2c0b98f58e1eb57da645ab116

Facebook greift Banken mit digitaler Weltwährung an

Ihrer Zeit voraus zu sein und auf der grünen Wiese radikal neue Geschäftsmodelle zu…
Bluekeep

Wird Bluekeep zu WannaCry 2.0?

Vor etwas mehr als einem Monat entdeckte Microsoft die Sicherheitslücke Bluekeep, die die…
Tb W190 H80 Crop Int 73b50202d2bf2dd564a0e650dc77f891

Ethical Hackers - Wenn Cyberkriminelle die Seiten wechseln

Unternehmen stehen ständig vor der Herausforderung, mit der wachsenden…
Tb W190 H80 Crop Int Fa64704bbd86b88fc4d177ea01590e6c

Erste Bilanz zu den Trends und Entwicklungen 2019

Cyberkriminalität beschäftigt Unternehmen branchenübergreifend mehr denn je. Ende letzten…