A Symantec monitora as atividades do grupo cibercriminosos Carbanak há algum tempo, e nossos clientes estão protegidos contra os tipos de malware usados por este grupo. O Carbanak, que vem sendo assunto de reportagens da imprensa nas últimas 24 horas, é um grupo atípico de crimes financeiros, focado em fraudar bancos, e não seus clientes.
A Symantec chama o grupo de Silicon, mas outras empresas o chamam de Carbanak ou Anunak. O principal malware empregado recentemente por este grupo é o Trojan.Carberp.B, que contém código emprestado da versão mais antiga, Trojan.Carberp. Acredita-se que o grupo atacou até 100 bancos e outras instituições financeiras em diversos países. A quantia exata roubada pelo grupo Carbanak é desconhecida, mas as estimativas variam de dezenas de milhões de dólares americanos a até US$ 1 bilhão.
O Carbanak é um grupo habilidoso de atacantes, capaz de entrar em redes dos bancos-alvo por meio de um malware oculto em e-mails de spear-phishing. Uma vez dentro da rede, o grupo se move furtiva e pacientemente ao longo da rede do banco, coletando inteligência e comprometendo computadores suficientes, até que tenha recursos e conhecimento para lançar um ataque bem-sucedido.
O grupo empregou duas táticas principais para roubar o dinheiro. Em alguns casos, transferiu fundos para contas controladas por atacantes e operadas por mulas financeiras. Em outras situações, comprometeu caixas eletrônicos, que foram sequestrados para dispensar fundos para pessoas que trabalhavam para o grupo.
Este não é a primeira equipe a visar caixas eletrônicos. Por exemplo, pesquisas da Symantec constataram que atacantes utilizando Backdoor.Ploutus.B conseguiram comprometer caixas eletrônicos e esvaziá-los de dinheiro, simplesmente enviando um SMS para o caixa eletrônico.
As instituições financeiras vêm lutando contra malwares há mais de dez anos. A indústria financeira foi o setor mais atacado, com 29% de todos os ataques de spear-phishing em janeiro 2015. Os cibercriminosos, motivados por recompensas financeiras, se adaptam rapidamente às medidas de defesa, o que faz com que muitas implementações de segurança sejam ineficazes para proteger de ataques avançados. É fundamental que as organizações implementem medidas de segurança em camadas para se protegerem contra as avançadas ameaças atuais, e que treinem os funcionários em políticas de segurança e boas práticas.
Proteção
Produtos Symantec e Norton dispõem das seguintes detecções contra os tipos de malware empregados pelo grupo Carbanak.
Antivírus
Sistema de prevenção contra intrusão
Recomendação para empresas e consumidores
A Symantec recomenda que os usuários sejam cuidadosos ao lidar com e-mails, clicar links ou abrir anexos suspeitos. Também é importante manter todos os softwares, incluindo softwares de segurança, atualizados.