Auswertung von „Advanced Persistent Threats“ auf Finanzinstitute in Russland, die AWS CBC Software einsetzen
Jena, 12. Dezember 2016 – Der europäische Security-Software-Hersteller ESET hat Cyberangriffe auf russische Finanzinstitute ausgewertet: Die Analyse „Modern Attacks on Russian Financial Institutions“ wurde bereits im vergangenen Oktober auf der Virus Bulletin-Konferenz in Denver vorgestellt und steht ab sofort als Whitepaper online frei zur Verfügung. Sie bietet eine Aufschlüsselung der vielen„Advanced Persistent Threats“ (APTs)gegen Finanzinstitute in Russland – zum jetzigen Zeitpunkt bereits mehr als 600 – und analysiert viele der kriminellen Gruppen in diesem Bereich.
Vor kurzem berichtete die russische Zentralbank, dass Kriminelle versucht haben, 2,87 Milliarden Russische Rubel von Finanzinstituten zu stehlen. Dem Bericht zufolge wurde die AWS CBC Software („Automated Working Station of the Central Bank Client Software“) angegriffen. Zuvor wurde fälschlicherweise angenommen, dass die Zentralbank von Russland das primäre Ziel des Angriffs war.
"Die Verwirrung entstand aus der Tatsache heraus, dass einige Publikationen behaupteten, die Zentralbank von Russland sei das Opfer dieses Diebstahls gewesen. Allerdings wird bei dieser Art von Angriffen Geld von Banken mit AWS CBC, nicht von der Zentralbank, gestohlen", erklärt Jean-Ian Boutin, Malware-Forscher bei ESET.
Angriffe auf die AWS CBC sind eine der vielen Arten von Cyberattacken, die in dem neuen Whitepaper behandelt werden. "Wir diskutieren zudem Angriffe auf Geldautomaten, Kartenverarbeitungssysteme, SWIFT-Terminals und Handelsterminals", so Boutin.
Weitere Informationen finden Sie auf dem englischsprachigen ESET Blog WeLiveSecurity.