Carbanak とは

カーバナックは、ロシア/英国のサイバー犯罪会社、カスペルスキー・ラボ(Kaspersky Lab)によって2014年に発見されたと主張されている金融機関を対象としたAPTスタイルのキャンペーンで、銀行から金銭を盗むために使われていたと述べています。このマルウェアは、フィッシング詐欺メールによってその標的に導入されたと言われています。ハッカーグループは、銀行だけでなく、1,000人を超える個人顧客からの他の報告書で9億ドル、すなわち1,400億ドルを盗んだと言われています。
犯罪者は、さまざまな方法でお金を盗むために、それぞれの銀行ネットワークへのアクセスを操作することができました。いくつかの例では、ATMは、端末とローカルに対話することなく現金を分配するよう指示された。マネーミュールは、SWIFTネットワーク上で金銭を集め、犯罪者の口座に移すと、カスパースキー氏は述べている。 Carbanakグループは、データベースを変更して既存のアカウントの残高を引き上げ、元の残高がまだ損なわれていないユーザーに知られていない差をポケットに入れた。
カスペルスキー研究所によれば、その対象は主にロシアであり、続いて米国、ドイツ、中国、ウクライナであった。 1つの銀行は、ATMが特定の時期に現金を払い出すようにプログラムされていたときに7300万ドルを失った。別の会社はオンラインプラットフォームを通じて1000万ドルを受け取った。
カスペルスキーのラボは、マルウェアの操作やサイバー犯罪活動を混乱させる調査や対策を支援しています。調査中に、感染ベクターの分析、悪意のあるプログラム、サポートされているコマンド&コントロールインフラストラクチャおよび開発方法などの技術的な専門知識を提供します。
FireEyeは、SEC主題の槍フィッシングキャンペーンを含む、FIN7というグループを参照して、さらなる活動を追跡する研究を発表しました。Proofpointは、グループをBateleurバックドアにリンクする調査を発表し、米国のチェーン店、ホスピタリティ組織、小売業者、マーチャントサービス、サプライヤー、その他の企業が、初期の金融サービスの焦点を超えています。
ユーロポールは2018年3月26日、スペインのアリカンテでコルバルトまたはコバルトストライクのグループのカルバマクの「魔術師」を逮捕したと主張し、スペイン国家警察が複数の国で法執行機関の協力を得て調査した民間のサイバーセキュリティ企業として。しかし、最近のグループのキャンペーンは、Hudsons Bayの違反で、最近販売されたマルウェアを使用しているようです。