Evilnum attackiert Fintech-Unternehmen
Die cyberkriminelle Organisation Evilnum hat es auf Fintech-Unternehmen in ganz Europa abgesehen. Auch Unternehmen in der Schweiz sind gefährdet. Security-Spezialist Eset warnt vor Phishing-Mails.
Das Hacker-Kollektiv Evilnum ist wieder aktiv und hat es auf Finanzinstitute in Europa abgesehen. Das teilt IT-Sicherheitsforscher Matías Porolli im Eset-Blog mit. Ziel der Gruppierung sei es, mit Spear-Phishing-Mails die Fintech-Unternehmen zu infiltrieren, auszuspionieren und so an sensible Informationen über die Unternehmen, deren Aktivitäten und Kunden zu gelangen.
Laut Eset zielen solche Angriffe meistens auf den Support oder die Kundenbetreuung. Evilnum wolle sich unter anderem Zugriff auf Spreadsheets und Dokumente mit Kundendaten, internationale Präsentationen, Softwarelizenzen und Credentials, Cookies und Sitzungsinformationen sowie Kunden-Kreditkarteninformationen verschaffen, heisst es in einer Eset-Studie von Juni 2020.
Mit Spear-Phishing-Mails wolle die Gruppe Empfänger dazu bringen, einen Link zu einer ZIP-Datei anzuklicken und diese zu extrahieren. Diese Emails enthielten abgesehen von einer vermeintlichen Rechnung und scheinbaren IDs auch Malware. Auf den ersten Blick sehen die Rechnung und das vermeintliche Ausweisdokument authentisch aus. Es sei also grösste Vorsicht geboten, warnt Eset.
Methode bereits bekannt
Solche Aktivitäten der Advanced-Persistent-Threat-Gruppierung Evilnum gegen Fintech-Unternehmen habe man bereits im Dezember und Januar feststellen können, sagt Eset-Forscher Porolli. Das Evilnum-Kollektiv sei, wie Forschungen von Eset zeigten, bereits seit 2018 aktiv, heisst es weiter.
Das Know-your-Customer Verfahren sei bei Fintech-Unternehmen verbreitet und diene dazu, die Identität ihrer Nutzerinnen und Nutzer zu verifizieren. Die Hackergruppe nutze genau dieses Prinzip, um in das Unternehmensnetzwerk einzudringen. Dabei gehe es mit immer versierteren Werkzeugen vor und nutze neuartige Malwarekomponenten, wie Porolli erläutert.
Eset publiziert die genauen Indicators of Compromise (IOCs), welche Evilnum zur Infiltration von Fintech-Unternehmensnetzwerken verwende, auf Github.com. In der Studie vom Juli 2020 analysierte Eset die Operationen von Evilnum. Die Studie liefert Details zu den Abläufen solcher Angriffsversuche und über die dazu verwendeten Programme. Besonders durch die Coronapandemie seien cyberkriminelle Gruppen wie Evilnum mehr denn je eine ernstzunehmende Gefahr für Vermögen, Sicherheit und Privatsphäre.
Mythos-KI plant Cyberverbrechen - trotz neuer Einschränkungen
Giotto.ai bietet kostenlosen Cloud-Zugang zu seinem KI-System
Ein 3D-Scanner für elektromagnetische Felder
Orca Services steht unter neuer Führung
Update: Plattform für Mobilitätsdaten hat es schwer im Bundeshaus
Sonio übernimmt Walliser IT-Dienstleister PCProfi Informatique
Studie sieht Astronomie durch Starlink & Co. bedroht
Cloud Security braucht Sichtbarkeit über Identitäten, Daten und DNS
Zwei IT-Nerds auf fremdem Terrain