カスペルスキーラボ
Carbanakは、通信社がさまざまな金融機関から約12億ドルを盗んだと報じた犯罪組織に付けられた名前です。現在、40か国の100以上の銀行が、グループからの攻撃を受けたと報告しており、一部のセキュリティ専門家は、問題がまだ完全には解決されていない可能性があると考えています。
ブルームバーグビジネスウィークとユーロポールは、組織の背後にいる疑いのある34歳のコンピュータークラッカーが現在逮捕されているという事実について報告しました。 Kaspersky Labの代表者は、早くも4年前にソフトウェアの証拠を見つけたと述べました。
それにもかかわらず、盗まれた12億ドルのデジタルマネーはまだ不足しています。この種のインターネットセキュリティの問題は、マルウェアがミッションクリティカルなサーバーや個人消費者が使用する通常のマシンに展開されたときにもたらす危険性を浮き彫りにするのに役立ちます。
セキュリティの専門家は組織とソフトウェア自体の両方を指すためにこの用語を使用していますが、おそらくマルウェア自体をCarbanakと呼ぶ方が適切でしょう。この名前は、バンクという言葉と、著名なクラッキングツールに関連するモニカーの組み合わせに由来しています。
WannaCryや、比較的消費者向けの機器に焦点を当てた他の最近の大規模なサイバー攻撃とは異なり、Carbanakソフトウェアは身代金を完全に要求することはありません。代わりに、フィッシングメールを介してマルウェアをターゲットに導入しようとするAPTスタイルのキャンペーンです。
この方法で情報を入手した犯罪者は、最終的に銀行ネットワークへのアクセス方法を操作して、個人の顧客だけでなく大規模な口座からもお金を引き出すことができました。最悪のケースでは、犯罪者は端末自体と対話することなく、ATMから現金を払い出すことができました。
Kasperskyの調査員が提出したレポートによると、マネーミュールはお金を集めてSWIFTネットワーク接続を介して組織のメンバーに関連付けられたアカウントに送金します。
ロシアに拠点を置く研究所は、組織のマルウェアツールの取り締まりを支援してきましたが、それらのいくつかはまだ野生にあるようです。他のグループが何らかの種類の模倣攻撃を開始するリスクもありますが、最近のいくつかの緩和策はこれらの問題を防ぐのに役立つはずです。
当然のことながら、ユーザーは資格情報を非公開にし、メールで要求する人に資格情報を渡さないことが重要です。
タグ Webセキュリティ
