Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Hacker

Kaspersky Lab warnt Banken und Finanzinstitute vor einer heimtückischen Cybereinbruchsmethode. Dabei schmuggeln die Bankräuber ein Gerät, das von ihnen komplett kontrollierbar ist, in das Gebäude der anvisierten Finanzorganisation und verbinden es anschließend mit dem Unternehmensnetzwerk.

Diese Art des digitalen Einbruchs machten die Experten von Kaspersky Lab anlässlich nötiger Vorfallreaktionsuntersuchungen (Incident-Response-Untersuchungen) bei mindestens acht Fällen in Osteuropa zwischen 2017 und 2018 ausfindig. Die Beute beziehungsweise die geschätzten Verluste liegen in zweistelliger Millionenhöhe.

Die Angreifer verwendeten drei verschiedene Gerätearten:

  • einen Laptop,
  • einen Raspberry Pi (ein Single-Board-Computer in der Größe einer Kreditkarte)
  • oder ein Bash Bunny (ein speziell entwickeltes Werkzeug zur automatischen Durchführung von USB-Angriffen), ausgestattet mit einem GPRS-, einem 3G- oder LTE-Modem, das es den Angreifern ermöglichte, aus der Ferne in das Unternehmensnetzwerk der Finanzorganisationen einzudringen.

Sobald die Verbindung stand, versuchten die Cyberkriminellen sich Zugang auf den Webserver zu verschaffen. Das Ziel: Daten, mit denen sie ein RDP (Remote Desktop Protocol) auf einem ausgewählten Computer ausführen konnten, um anschließend Geld und Daten zu stehlen. Diese dateifreie Angriffsmethode der Bankräuber beinhaltete den Einsatz von Remote-Toolkits wie Impacket, winexesvc.exe oder psexec.exe. Im finalen Schritt wurde dann eine Remote Control Software für den Zugriff auf den infizierten Computer verwendet.

„Wir haben in den vergangenen eineinhalb Jahren eine komplett neue Angriffsart auf Banken beobachtet, die äußerst anspruchsvoll und komplex zu entdecken war“, sagt Sergey Golovanov, Sicherheitsexperte bei Kaspersky Lab. „Der wunde Punkt im Unternehmensnetzwerk blieb lange Zeit unbemerkt, da er sich in jedem Büro in jeder Region befinden konnte. Die anschließend ausfindig gemachten, unbekannten Geräte, die von den Tätern eingeschmuggelt und versteckt wurden, waren aus der Ferne nicht auffindbar. Außerdem haben die Cyberkriminellen legitime Programme verwendet, was den Fall weiter verkomplizierte.“  

Wie sich Finanzinstitute schützen können

  • Auf die Kontrolle der angeschlossenen Geräte und den Zugriff auf das Unternehmensnetzwerk achten, zum Beispiel mit Hilfe von Kaspersky Endpoint Security for Business.
     
  • Die vollständige Beseitigung von Sicherheitslücken gewährleisten, einschließlich solcher, die unsachgemäße Netzwerkkonfigurationen beinhalten. Die Penetration Testing Services von Kaspersky Lab stellen eine geeignete und hocheffiziente Lösung dar, die nicht nur Informationen zu gefundenen Schwachstellen bereitstellt, sondern auch aufzeigt, wie Unternehmen diese Lücken schließen können.
     
  • Spezialisierte Lösungen wie Kaspersky Anti Targeted Attack Platform schützen gegen fortschrittliche Bedrohungen, die alle Arten von Unregelmäßigkeiten erkennen und verdächtige Aktivitäten in einem Netzwerk näher untersuchen und komplexe Angriffe identifizieren und aufdecken.

Weitere Informationen finden Sie hier: https://securelist.com/darkvishnya/89169/

www.kapersky.de
 

GRID LIST
Tb W190 H80 Crop Int 022fcb3300800252d034b5a8c131ecf2

Der Virenrückblick Dezember 2018

Im Dezember 2018 standen verschiedene PC-Schädlinge, die insbesondere für das…
Tb W190 H80 Crop Int D2cac016e9d69b9200475c19f0b416ac

Forscher decken Sicherheitslücken in Fortnite auf

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Smarte News aus der IT-Welt