카르바나크

Carbanak

Carbanak은 금융기관을 [1]대상으로 하는 APT 스타일의 캠페인으로, 2014년[2] 러시아의 사이버 보안 회사인 Kaspersky [3]Lab에 의해 발견되었습니다.피싱 이메일을 [3][5]사용하여 Microsoft[4] Windows를 실행하는 시스템에 도입된 멀웨어를 이용하여 문서 내 매크로를 통해 은행에서 돈을 훔칩니다.해커 그룹은 은행과 천 명 이상의 개인 고객들로부터 9억 달러 이상을 훔쳤다고 한다.

범인들은 다양한 방법으로 돈을 훔치기 위해 각각의 은행 네트워크에 대한 접근을 조작할 수 있었다.경우에 따라서는 ATM이 단말기와 로컬로 상호 작용하지 않고 현금을 지급하도록 지시받기도 했습니다.카스퍼스키는 돈 노새들이 돈을 모아 SWIFT 네트워크를 통해 범죄자들의 계좌로 송금할 것이라고 말했다.Carbanak 그룹은 데이터베이스를 변경하고 기존 계정에 잔액을 주입하여 원래 잔액이 그대로 [6]남아 있는 사용자에게 알려지지 않은 차액을 챙기기까지 했습니다.

카스퍼스키 연구소에 따르면 이들의 목표물은 주로 러시아였으며 미국, 독일, 중국, 우크라이나 순이었다.한 은행은 ATM이 심복들이 모을 특정 시간에 현금을 인출하도록 프로그램되면서 730만 달러를 잃었고, 다른 회사는 온라인 플랫폼을 통해 1,000만 달러를 인출했다.

Kaspersky Lab은 악성 프로그램 운영 및 사이버 범죄 활동을 방해하는 조사 및 대책을 지원합니다.조사 중에는 감염 벡터, 악성 프로그램, 지원되는 명령 및 제어 인프라스트럭처, 이용 [7]방법 등의 기술적 전문 지식을 제공합니다.

FireEye는 SEC 테마의 스피어 피싱 캠페인을 [8]포함한 추가 활동을 추적하는 조사 결과를 발표했다.Proofpoint는 또한 이 그룹을 Bateleur 백도어와 연계한 연구 결과를 발표했으며, 타겟의 리스트를 금융 서비스의 [9]초기 초점을 넘어 미국에 기반을 둔 체인 레스토랑, 접대 조직, 소매업자, 머천트 서비스, 써플라이어 등

2020년 10월 26일, PRODAFT(스위스)는 Fin7/Carbanak 그룹의 내부 세부사항과 그들이 [10]운영 중에 사용하는 도구들을 공개하기 시작했다.공개된 정보는 위협 행위자 [11]측의 단일 OPSEC 장애에서 비롯되었다고 주장됩니다.

2018년 3월 26일, 유로폴은 스페인 경찰 주도의 수사에서 스페인 알리칸테카르바낙과 코발트 또는 코발트 스트라이크 그룹의 '마인드'를 체포했다고 주장했다.그러나 2018년 Hudson's Bay Company가 POS(Point of Sale 멀웨어)를 사용하여 침입한 사건이 이 [12]그룹의 소행으로 지목되면서 이 그룹의 캠페인은 계속된 것으로 보입니다.

논란

인터넷 보안업체 그룹-IB(러시아)와 폭스-IT(네덜란드)가 아누나크(아누나크)[13] 공격이라고 이름 붙인 보고서에서 몇 달 전 기술한 것처럼 보이는 카르바나크 공격에 대한 논란이 있다.아누나크 보고서는 재정적 손실을 크게 줄인 것으로 나타났으며 뉴욕타임스 기사 발표 후 폭스-IT가 발표한 성명에 따르면 러시아 이외의 은행들의 타협은 그들의 [14]연구와 일치하지 않았다.또 러시아 신문 코메르산트가 실시한 인터뷰에서 카스퍼스키랩과 그룹IB의 주장 사이의 논란은 러시아와 우크라이나 이외의 은행들은 타격을 입지 않았다고 주장하고 있으며, 이 지역 이외의 활동은 POS [15]시스템에 초점이 맞춰져 있다.

로이터통신은 연방수사국(FBI)과 미국 비밀정보국(USS)이 발표한 민간산업통보를 언급, 카르바낙이 금융부문에 [16]영향을 미쳤다는 어떠한 보고도 받지 못했다고 주장했다.미국 은행업계의 FS-ISAC와 ABA(American Bankers Association)의 두 그룹은 뱅크 테크놀로지 뉴스와의 인터뷰에서 미국 은행들이 영향을 [17]받지 않았다고 밝혔습니다.

레퍼런스

  1. ^ Kaspersky Labs' Global Research & Analysis Team (GReAT) (February 16, 2015). "The Great Bank Robbery: the Carbanak APT". Securelist. Archived from the original on February 17, 2015.
  2. ^ "Carbanak_APT Analysis" (PDF). Kaspersky. Archived from the original (PDF) on 19 March 2017. Retrieved 12 June 2017.
  3. ^ a b David E. Sanger and Nicole Perlroth (14 February 2015). "Bank Hackers Steal Millions via Malware". The New York Times.
  4. ^ CARBANAK Week Part 1 : A Rare occurrare occurrence
  5. ^ Fingas, Jon (February 14, 2015). "Subtle malware lets hackers swipe over $300 million from banks". engadget. Archived from the original on February 15, 2015.
  6. ^ "Carbanak Ring Steals $1 Billion from Banks". Threatpost. 15 February 2015.
  7. ^ "The Great Bank Robbery: the Carbanak APT". Securelist. 16 February 2015.
  8. ^ "FIN7 Evolution and the Phishing LNK". FireEye.
  9. ^ "FIN7/Carbanak threat actor unleashes Bateleur JScript backdoor Proofpoint US". www.proofpoint.com. July 31, 2017.
  10. ^ "OpBlueRaven: Unveiling Fin7/Carbanak - Part I : Tirion". Prodaft.com.
  11. ^ "OpBlueRaven: Unveiling Fin7/Carbanak - Part II : BadUSB Attacks". PRODAFT.
  12. ^ Newman, Lily Hay. "THE BILLION-DOLLAR HACKING GROUP BEHIND A STRING OF BIG BREACHES". Wired.
  13. ^ "Anunak APT against Financial institutions" (PDF). Fox-IT. 22 December 2014. Archived from the original (PDF) on 22 March 2015. Retrieved 4 March 2015.
  14. ^ "Anunak aka Carbanak update". Fox-IT. 16 February 2015.
  15. ^ "Group-IB and Kaspersky have conflicting views". Kommersant. 23 February 2015.
  16. ^ "FBI, Secret service, no signs of Carbanak". Reuters. 18 February 2015. Archived from the original on 24 September 2015. Retrieved 30 June 2017.
  17. ^ "Carbanak overhyped, no US banks hit". BankTechnologyNews. 19 February 2015.