Anzeige

FIN7

Die amerikanischen Behörden haben kürzlich ein weiteres Mitglied der Hackergruppe FIN7 festgenommen, die Schäden im Wert von insgesamt über einer Milliarde US-Dollar verursacht haben soll.

FireEye, das Intelligence-basierte Sicherheitsunternehmen, beobachtet FIN7 schon lange. Ein Statement von Jens Monrad, Head of Mandiant Threat Intelligence EMEA, bei dem IT-Sicherheitsanbieter FireEye.

Es ist erfreulich, dass die laufenden Ermittlungen der US-Strafverfolgungsbehörden gegen die Gruppe FIN7 zu einer weiteren Verhaftung geführt haben. FireEye beobachtet die Gruppe, die manchmal auch als „Carbanak“-Gruppe bezeichnet wird, seit 2015. Sie ist für eine Reihe der öffentlichkeitswirksamsten, finanziell motivierten Angriffe der letzten Jahre verantwortlich. Sie ist bekannt dafür, dass sie die Backdoor CARBANAK nutzt, um Daten von Zahlungskarten abzugreifen. Wobei es wichtig ist, darauf hinzuweisen, dass wir nicht jede Nutzung dieses Exploits mit FIN7 gleichsetzen und in den letzten Jahren sogar beobachtet haben, wie die Gruppe ihren Malware-Code und ihre Angriffstechniken variiert hat. Zuletzt haben wir zum Beispiel berichtet, wie FIN7 versucht hat, Malware auf USB-Sticks über den Postweg zu verbreiten – möglicherweise unter Einbindung von Zwischenhändlern oder eines ahnungslosen Kuriers in den USA, wobei konkrete Beweise nach wie vor schwer zu finden sind.

Die Festnahme von Denys Iarmak folgt auf drei größere Verhaftungen 2018 durch das US-Justizministerium, und wir hoffen, dass sie dazu beitragen wird, die Aktivitäten von FIN7 zu stören. Es ist jedoch wichtig, dass Unternehmen wachsam bleiben. Denn FIN7 ist nur ein Beispiel für extrem professionelle, finanziell motivierte Bedrohungsakteure, die in der Lage sind, Unternehmen durch massive, sorgfältig orchestrierte Kampagnen erheblichen Schaden zuzufügen.

Jens Monrad, Head of Mandiant Threat Intelligence EMEA
Jens Monrad
Head of Mandiant Threat Intelligence EMEA, FireEye Inc.

Artikel zu diesem Thema

Hacker
Okt 23, 2019

Hinweiskampagne stoppt Cybercrime-Einstieg

Gezielte Hinweiskampagnen sind wesentlich effektiver als Festnahmen, um den Einstieg…
Offene Schlösser auf Tastatur
Jun 11, 2019

Blaupause eines Cyberangriffs


Experten der Bitdefender-Labs ist es gelungen, den zeitlichen Verlauf eines Angriffs der…
Fin7-Hacking-Gruppe
Mai 08, 2019

Fin7-Hacking-Gruppe griff über 130 Unternehmen an

Nach der Verhaftung mehrerer mutmaßlicher Anführer der berüchtigten Fin7– beziehungsweise…

Weitere Artikel

Apple Event "Spring Loaded" - was erwartet uns?

Apple stellt neue Produkte wegen der Corona-Pandemie wieder nur bei einem Online-Event vor. Erwartet wird nach Medienberichten am Dienstag (ab 19.00 Uhr MESZ) vor allem ein neues Modell des Tablet-Computers iPad Pro.
Justitia

Das neue Telekommunikationsgesetz wird zur Ausbaubremse

Der Bundestag will in dieser Woche die Novelle des Telekommunikationsgesetztes (TKG) beschließen. Zum aktuellen Gesetzesvorschlag erklärt Bitkom-Präsident Achim Berg:
Smartphone

Corona-Jahr 2021: 300 Milliarden Kurznachrichten in Deutschland

Es vibriert, es plingt, es piept: Wer in Deutschland ein Smartphone oder Handy nutzt, bekommt durchschnittlich 13 Kurznachrichten pro Tag.
Google Chrome Leak

Zwei in einer Woche: Neue Zero-Day-Schwachstelle in Google Chrome

Zum zweiten Mal innerhalb einer Woche wurde ein Proof-of-Concept (PoC)-Exploit für eine Zero-Day-Schwachstelle in Google Chrome veröffentlicht. Anfang vergangener Woche veröffentlichte ein Forscher einen PoC für eine One-Day-Schwachstelle in der von Google…
Bewerbung

Darum wird Talent Experience Management in der Post-Covid-Ära wichtig

Für jede freie Stelle den idealen Kandidaten finden - im Zeitalter von Home Office und Remote Work ist das für viele Arbeitgeber eine Herausforderung. Insbesondere Unternehmen, die international nach Talenten suchen, müssen beim Recruiting immer innovativer…
Cyber Attack

Zahl der Cyberattacken auf Firmen steigt - deutsche Betriebe besonders betroffen

Hacker greifen immer häufiger Firmen an und betreiben dabei immer größeren Aufwand. Damit wollen die Cyberkriminellen oft Lösegelder erpressen. Deutsche Firmen berichten in einer aktuellen Umfrage von besonders hohen Schäden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.