2020 begannen Hacker häufiger, afrikanische Banken anzugreifen, so Kaspersky Lab. Der Antivirenexperte glaubt, dass die russischsprachige Gruppe Silence daran beteiligt ist.
Im Jahr 2020 verzeichnete Kaspersky Lab eine „Welle gezielter Angriffe auf große Banken mehrerer Länder im tropischen Afrika“, teilte der Pressedienst des Unternehmens mit. Experten des Lab gehen davon aus, dass die russischsprachige Hackergruppe Silence hinter den Angriffen steckt.
„Seit den ersten Tagen des Jahres 2020 blockieren Kaspersky Lab-Lösungen täglich Hunderte und manchmal Tausende von Angriffen auf die Bankeninfrastruktur in Afrika. Zuvor konzentrierten sich die Angreifer auf Firmen in Osteuropa, im asiatisch-pazifischen Raum und in Lateinamerika. Seit Ende 2019 hat sich ihr Fokus verschoben, was auf eine rasche Ausweitung der Angriffsgeographie hinweist“, sagte Sergei Golovanov, ein führender Antivirus-Experte bei Kaspersky Lab.
Russische Hacker wechselten von russischen Banken zu ausländischen Finanzeninstituten
Hacker aus russischsprachigen Gruppen hätten fast aufgehört russische Banken anzugreifen, und seien zu ausländischen Kreditinstituten gewechselt. Neue Gruppen beginnen oft in der Heimatregion zu arbeiten, aber für sie ist dies nur ein Testgelände, wie es bei Silence der Fall war, betonte das Unternehmen. Jetzt hat sich die russischsprachige Gruppe auf Ziele in Asien, Afrika, Europa und Amerika konzentriert.
„Das Hauptziel von Silence ist es, Geld zu stehlen, aber während des Angriffs erhalten sie Zugang zu einer großen Menge vertraulicher Daten, die sie in Zukunft verwenden können“, sagte Golovanov. Kaspersky Lab ist der Ansicht, dass Silence bereits in das interne Netzwerk afrikanischer Banken eingedrungen ist und „die Angriffe jetzt bereits im Endstadium sind“.
Die Silence-Gruppierung ist seit Ende 2017 aktiv und attackiert nach Angaben des Labors hauptsächlich Finanzinstitute auf der ganzen Welt mit Phishing-E-Mails, die mit gefährlichen Anhängen versehen sind und als Absender häufig Namen von echten Mitarbeitern von Organisationen tragen.
Hacker versuchen, Computer von Personen, die schädliche Anhänge öffnen, mit mehreren Modulen des Trojaners zu infizieren. Einer von ihnen macht beispielsweise Screenshots vom Bildschirm eines infizierten Computers. Viren verwenden Verwaltungstools und untersuchen die interne Infrastruktur von Banken. Anschließend stehlen Angreifer Geld (auch über Geldautomaten). Nach Angaben des Labors versuchen Hacker, durchschnittlich 1 Million US-Dollar abgreifen.
Die Silence-Gruppierung hat zu Beginn des Jahres 2020 die Aktivität nicht verstärkt, sagte Alexey Novikov, Direktor des Sicherheitsexperten-Zentrums von Positive Technologies. „Unseren Daten zufolge ist diese Gruppierung nach der Anzahl der Phishing-Mails die am wenigsten aktive im Vergleich zu anderen, die den Finanzsektor angreifen. Sie zeichnen sich durch ihre Fokussierung auf Russland und die GUS-Staaten aus. Letztes Jahr fielen die Länder Lateinamerikas in ihren Interessenbereich, aber dies waren Einzelfälle.“
Im November 2019 hat die Group-IB die Aktivitäten von Silence im Senegal aufgezeichnet, sagte Rustam Mirkasymov, Leiter der Abteilung für dynamische Malware-Analyse des Unternehmens. Darüber hinaus greift eine weitere russischsprachige Gruppe, TA505, afrikanische Banken und Finanzinstitute aktiv an, deren Aktivität Ende 2019 einen Höhepunkt erreichte.
[hrsg/russland.NEWS]
Kommentare