Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Hacker

Kaspersky Lab warnt Banken und Finanzinstitute vor einer heimtückischen Cybereinbruchsmethode. Dabei schmuggeln die Bankräuber ein Gerät, das von ihnen komplett kontrollierbar ist, in das Gebäude der anvisierten Finanzorganisation und verbinden es anschließend mit dem Unternehmensnetzwerk.

Diese Art des digitalen Einbruchs machten die Experten von Kaspersky Lab anlässlich nötiger Vorfallreaktionsuntersuchungen (Incident-Response-Untersuchungen) bei mindestens acht Fällen in Osteuropa zwischen 2017 und 2018 ausfindig. Die Beute beziehungsweise die geschätzten Verluste liegen in zweistelliger Millionenhöhe.

Die Angreifer verwendeten drei verschiedene Gerätearten:

  • einen Laptop,
  • einen Raspberry Pi (ein Single-Board-Computer in der Größe einer Kreditkarte)
  • oder ein Bash Bunny (ein speziell entwickeltes Werkzeug zur automatischen Durchführung von USB-Angriffen), ausgestattet mit einem GPRS-, einem 3G- oder LTE-Modem, das es den Angreifern ermöglichte, aus der Ferne in das Unternehmensnetzwerk der Finanzorganisationen einzudringen.

Sobald die Verbindung stand, versuchten die Cyberkriminellen sich Zugang auf den Webserver zu verschaffen. Das Ziel: Daten, mit denen sie ein RDP (Remote Desktop Protocol) auf einem ausgewählten Computer ausführen konnten, um anschließend Geld und Daten zu stehlen. Diese dateifreie Angriffsmethode der Bankräuber beinhaltete den Einsatz von Remote-Toolkits wie Impacket, winexesvc.exe oder psexec.exe. Im finalen Schritt wurde dann eine Remote Control Software für den Zugriff auf den infizierten Computer verwendet.

„Wir haben in den vergangenen eineinhalb Jahren eine komplett neue Angriffsart auf Banken beobachtet, die äußerst anspruchsvoll und komplex zu entdecken war“, sagt Sergey Golovanov, Sicherheitsexperte bei Kaspersky Lab. „Der wunde Punkt im Unternehmensnetzwerk blieb lange Zeit unbemerkt, da er sich in jedem Büro in jeder Region befinden konnte. Die anschließend ausfindig gemachten, unbekannten Geräte, die von den Tätern eingeschmuggelt und versteckt wurden, waren aus der Ferne nicht auffindbar. Außerdem haben die Cyberkriminellen legitime Programme verwendet, was den Fall weiter verkomplizierte.“  

Wie sich Finanzinstitute schützen können

  • Auf die Kontrolle der angeschlossenen Geräte und den Zugriff auf das Unternehmensnetzwerk achten, zum Beispiel mit Hilfe von Kaspersky Endpoint Security for Business.
     
  • Die vollständige Beseitigung von Sicherheitslücken gewährleisten, einschließlich solcher, die unsachgemäße Netzwerkkonfigurationen beinhalten. Die Penetration Testing Services von Kaspersky Lab stellen eine geeignete und hocheffiziente Lösung dar, die nicht nur Informationen zu gefundenen Schwachstellen bereitstellt, sondern auch aufzeigt, wie Unternehmen diese Lücken schließen können.
     
  • Spezialisierte Lösungen wie Kaspersky Anti Targeted Attack Platform schützen gegen fortschrittliche Bedrohungen, die alle Arten von Unregelmäßigkeiten erkennen und verdächtige Aktivitäten in einem Netzwerk näher untersuchen und komplexe Angriffe identifizieren und aufdecken.

Weitere Informationen finden Sie hier: https://securelist.com/darkvishnya/89169/

www.kapersky.de
 

GRID LIST
Hacker Bitcoin

Gefälschte Apps für Kryptowährungen in Google Play

Die Kryptowährung Bitcoin hat derzeit ihren höchsten Stand seit September 2018 erreicht.…
Whatsapp Hacker

Woran uns der Whatsapp-Hack erinnert

Nur selten bekommt der gemeine Nutzer oder die Öffentlichkeit mit, wenn ein raffinierter…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

Phishing-Attacken bei WordPress & eBay

Derzeit finden wieder besonders perfide Phishing-Attacken statt – im Visier von…
WannaCry

Aktuelle Sicherheitslücke bei Microsoft - Ein WannaCry Deja-vu?

Die Sicherheitslücke, die Microsoft am Dienstag bekannt gegeben hat, ist groß.…
Apple-Geräte

Apple-Geräte erlauben Datenklau und stürzen ab

Ein internationales Forscherteam unter Beteiligung der TU Darmstadt hat Sicherheits- und…
Hacker

Plead Malware attackiert Asus Cloud-Speicherdienst

ESET-Forscher haben eine neue Form des Schadprogramms Plead entdeckt. Dieser manipuliert…