Licenser för flera enheter (volymrabatter)

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Carbanak Hackers använder onda Bateleur-skadliga program...

Carbanak Hackers använder onda Bateleur-skadliga program för att attackera restaurangkedjor över hela USA

Med GoldSparrow år Computer Security
Översätt till:
Svenska

hackare bateleur malware attackerar oss restauranger En hackinggrupp som heter Carbanak har gjort det till sitt uppdrag att infiltrera servrarna i restaurangkedjor runt om i USA. Om du inte känner till dessa ökända cyberskurkar är det viktigt att vi introducerar dem. Malwareattacken är inte bara dina vardagliga wannabe-hackare som utför småskaliga attacker med dåligt kodad skadlig kod. Nej, nej, Carbanak är i stora ligan. Hackgruppen upptäcktes först av det ryska cybersäkerhetsföretaget Kaspersky Lab redan 2014. Carbanak siktar inte på vanliga användare utan stora finansiella institutioner . Den vanliga metoden för att utföra sina attacker är via nätfiskebedrägerier. Det är svårt att uppskatta exakt vad den totala summan som genereras från deras olagliga aktiviteter är, men det antas ligga någonstans mellan 500 miljoner dollar och 1 miljard dollar. Med den här informationen som belyser omfattningen av cyberbrott som Carbanak är inblandad i, låt oss gå in i detaljerna i attacken i fråga.

Hur Bateleur infekterar

Nätfiskebedrägeriet vi pratar om idag upptäcktes först av experter från Proofpoint. De namngav skadlig programvara efter en örnras - Bateleur. Så här börjar allt - den riktade restaurangen får ett till synes ofarligt e-postmeddelande. E-postmeddelandet i sig skulle troligen inte orsaka misstankar - det skickas från en Gmail- eller en Outlook-adress. Det hävdar att det handlar om en check som förmodligen redan har diskuterats. Den innehåller ett Word-dokument som är avsett att lura mottagaren att tro att detta faktiskt är kontrollen. Här blir det farligt - dokumentet som bifogas i det bedrägliga e-postmeddelandet är krypterat och det innehåller också en varning som anger att filen har skyddats av antingen 'Google Documents Protect Service' eller 'Outlook Protect Service' (beroende på vilken leverantör angriparna använde för att skicka meddelandet). Ingen av dessa "skyddstjänster" existerar dock, och de är inget annat än ett enkelt men listigt trick vars mål är att lura offret att tro att filen som de ska öppna är legitim. Längst ner i dokumentet kommer användarna att hitta logotyperna hos vissa populära antivirusprodukter, som placeras där för att ytterligare övertyga offret att tro att filen är pålitlig. Dokumentet uppmanar offret att möjliggöra redigering, och om användaren faller för Carbanak-tricket fortsätter dokumentet att distribuera sin skadliga nyttolast.

Bateleurs offensiva och defensiva förmåga

När Bateleur har hittat sin väg i offrets system börjar den fungera. Detta hot är särskilt otrevligt eftersom det har en hel uppsättning antidetekteringsverktyg till sitt förfogande. Bateleur kan känna igen om det är i en sandlåda - en kontrollerad miljö som skadliga forskare använder för att studera hot och utveckla verktyg för att bekämpa dem. Om så är fallet skulle Bateleur stoppa sina processer och därmed förhindra skadliga experter från att plocka isär det. En annan av dess snygga förmågor är förvirring. Detta är ett hots förmåga att fördunkla koden och gör det nästan omöjligt att analysera den.

Efter att ha listat Bateleurs defensiva förmågor är det dags att vi går in i hotets offensiva kraft. Trojanen kan exfiltrera viktig information om offrets datorkonfiguration och löpande processer. Utöver detta ger det fjärranfallare möjlighet att köra kommandon och PowerShell-skript. Dessutom är Bateleur fullt kapabel att uppdatera sina kärnmoduler och till och med avinstallera sig själv. Trojanen kan ta skärmdumpar av data som den anser vara viktig och skickar den till Carbanaks styrservrar . Bateleur är också tänkt att kunna stjäla lösenord , men den nuvarande versionen saknar vissa moduler som krävs för att aktivera just den här funktionen. Men att veta vilken nivå Carbanak arbetar på, förväntar sig skadliga experter att detta snart kommer att läggas till i Bateleur.

Med tanke på alla säkerhetsåtgärder som Carbanak har vidtagit för att göra Bateleur så ogenomträngligt som möjligt, verkar det som om denna Trojan kommer att fortsätta att utgöra ett stort hot mot företag och institutioner, många av dem som inte inser vikten av att hålla sin programvara uppdaterad datum och köpa en ansedd säkerhetssvit.

Läser in...