O grupo de crimes cibernéticos Carbanak, famoso por seu malware bancário, ressurgiu com novas táticas de ransomware, marcando uma evolução significativa em seu modus operandi. Este desenvolvimento, conforme relatado pelo Grupo NCC, reflete a adaptabilidade de Carbanak e o aumento da ameaça para a cibersegurança global
Carbanak está de volta, Usando novos métodos de distribuição
O retorno da Carbanak é marcado por uma mudança significativa nos seus métodos de distribuição. Sites comprometidos agora hospedam arquivos de instalação maliciosos, astuciosamente disfarçados de utilitários legítimos, para facilitar a implantação do Carbanak. Este desenvolvimento coincide com um aumento nos ataques de ransomware, com 442 incidentes relatados em novembro 2023 sozinho, um aumento notável em relação ao 341 casos em outubro.
Os dados mais recentes mostram que industriais, cíclicos de consumo, e cuidados de saúde são os principais alvos deste malware. No total, eles constituíram 33%, 18%, e 11% dos ataques, respectivamente. Geograficamente, América do Norte, Europa, e a Ásia são os mais afetados, com 50%, 30%, e 10% dos ataques que ocorrem nessas regiões.
Perfil do ator de ameaça Carbanak
carbanaque, também conhecido como Anunak, surgiu ao redor 2013 como um grupo de crimes cibernéticos especializado em roubo financeiro. Notoriamente conhecido por ter como alvo bancos e instituições financeiras, eles roubaram uma estimativa $1 bilhões de bancos em todo o mundo. Os métodos sofisticados de Carbanak incluem spearphishing, implantação de malware, e infiltração de rede.
They are closely linked to FIN7, outro grupo de crimes cibernéticos; no entanto, estas são entidades distintas. A conexão entre os dois grupos está em seus métodos e objetivos. Ambos os grupos usaram técnicas e software avançados para realizar seus ataques. Por muito tempo, Os membros do FIN7 usaram o kit de ferramentas Carbanak Backdoor para fins de reconhecimento e para obter uma posição segura em sistemas infectados.
O que esperar do retorno de Carbanak?
As repercussões do ressurgimento de Carbanak são de longo alcance. Instituições financeiras, como alvos primários, enfrentar um aumento risco de violações de dados e perdas financeiras. No entanto, o dano colateral se estende a indivíduos, como software comprometido pode potencialmente expor informações pessoais e dados confidenciais.
Permanecendo vigilante
À luz destes desenvolvimentos, é imperativo que organizações e indivíduos permaneçam vigilantes. Aqui estão algumas etapas essenciais para melhorar a postura de segurança cibernética:
- Empregue autenticação multifator sempre que possível adicione uma camada extra de segurança para suas contas.
- Fornecer treinamento de conscientização sobre segurança cibernética aos funcionários, enfatizando a importância de não clicar em links suspeitos ou baixar arquivos de fontes desconhecidas.
- Monitore continuamente o tráfego de rede por quaisquer atividades incomuns ou suspeitas que possam indicar um comprometimento.
