Carbanak là tên của mối đe dọa thường trực cấp cao sử dụng công cụ tấn công có chủ đích nhắm vào các tổ chức tài chính trên toàn thế giới với mục đích chính là đánh cắp tiền. Khi bị phát hiện vào năm 2015, nhóm này đang sử dụng một loạt công cụ, trong đó có một chương trình tên Carbanak. Chúng đã biến đổi công cụ và bắt đầu sử dụng phần mềm độc hại trên nền tảng Cobalt-strike cũng như tên gọi và cấu trúc máy chủ sau khi bị phát hiện.
|
Theo ước tính vào năm 2015, nhóm này đánh cắp gần 1 tỉ USD, với hơn 100 ngân hàng, hệ thống thanh toán điện tử và nhiều tổ chức tài chính tại ít nhất 30 quốc gia châu Âu, châu Á, châu Mỹ và những vùng lãnh thổ khác đều bị ảnh hưởng.
Nhờ Carbanak, Kaspersky cũng phát hiện hai nhóm khác có cách hoạt động tương tự là Metal và GCMAN vào năm sau đó, với mục tiêu là các tổ chức tài chính nhằm do thám và đánh cắp tiền. Ngoài ra còn có 2 nhóm Lazarus và Silence sử dụng thủ pháp và quy trình tương tự Carbanak.
Bình luận (0)