Der Quellcode der berüchtigten Malware Carbanak wurde auf der Open-Source-Website VirusTotal gefunden.Quellcode-Leak und Malware.
Medienberichten zufolge haben Sicherheitsforscher kürzlich den Quellcode der berüchtigten Malware Carbanak auf dem kostenlosen Open-Source-Portal VirusTotal entdeckt. Carbanak gilt derzeit als die bislang erfolgreichste finanzielle Cyberbedrohung, verantwortlich für den Diebstahl von 1 Milliarde Euro bei Finanzinstituten weltweit.
Schauen sich das Video an:
Quellcode-Leak und Malware
Deshalb sind Sicherheitsupdate auf allen Geräten so wichtig, rät Ethical-Hacker Ralf Schmitz.
Im Fokus stand damals die Untersuchung zahlreicher miteinander in Verbindung stehender Vorfälle, bei denen Geld von diversen Bankautomaten gestohlen worden war – hierbei handelte es sich um eine internationale, groß angelegte Kampagne, die darauf abzielte, möglichst viel Geld von verschiedenen Banken auf der ganzen Welt zu entwenden. Zu Beginn untersuchten unsere Sicherheitsexperten lediglich Vorfälle in Osteuropa, stießen jedoch in kürzester Zeit auch auf Opfer in den USA, Deutschland und China.
Wie funktioniert die Carbanak-Malware?
Wie viele andere Angriffe auch begann auch diese Kampagne mit Spear Phishing. In diesem Fall waren es zielgerichtete, mit schädlichen Anhängen bewaffnete E-Mails, die eine Backdoor – basierend auf der Malware Carberp – installierten. Diese Backdoor gewährte den Angreifern Zugriff auf das gesamte Netzwerk der Bank, der Zielorganisation und kompromittierte Computer, die ihnen so die Möglichkeit gaben, Geld zu entwenden.
Die Hacker versuchten, über verschiedene Wege an ihre Beute zu gelangen: In einigen Fällen gaben sie den Automaten die direkte Remote-Anweisung, eine spezifische Geldsumme auszugeben, die dann von den sogenannten Money Mules abgehoben wurde. In anderen Fällen nutzten sie das SWIFT-Netzwerk, um Geld direkt auf ihre eigenen Konten zu überweisen. Bis zum Zeitpunkt der Entdeckung Carbanaks war keine der beiden Methoden massiv ausgenutzt worden, sodass die Größenordnung und die von Carbanak eingesetzten Technologien sowohl die Finanz- als auch die Cybersicherheitsbranche erschütterten.
Was hält die Zukunft bereit?
Seit Carbanaks Entdeckung sind die Experten auf mehrere Angriffe gestoßen u. a. auf
Phishing-Angriff mit QR-Codes bei mehrerer niederländischer Banken, weiß Ralf Schmitz zu berichten.
Die Tatsache, dass der Quellcode der berüchtigten Carbanak-Malware auf einer Open-Source-Website verfügbar war, ist ein schlechtes Zeichen. Tatsächlich wurde die Carbanak-Malware selbst zunächst auf dem Quellcode der Carberp-Malware aufgebaut, nachdem sie online veröffentlicht wurde. Ralf Schmitz hat bereits vor 10 Jahren gewarnt, das die Angriffe immer raffinierter werden und mit gefährlichen Modifikationen von Carbanak konfrontiert werden. Die gute Nachricht man kann sich mit der neueren Sicherheitssoftware 2022 besser schützen, denn die geänderten Code sind heute leicht erkennbar.
Ralf Schmitz wünscht sich noch mehr Aufklärung vom Praktikanten bis zum Vorstand einer Bank, Finanzinstitute, um zukünftige Bedrohungen zu verstehen.