Evilnum attackiert Fintech-Unternehmen
Die cyberkriminelle Organisation Evilnum hat es auf Fintech-Unternehmen in ganz Europa abgesehen. Auch Unternehmen in der Schweiz sind gefährdet. Security-Spezialist Eset warnt vor Phishing-Mails.
Das Hacker-Kollektiv Evilnum ist wieder aktiv und hat es auf Finanzinstitute in Europa abgesehen. Das teilt IT-Sicherheitsforscher Matías Porolli im Eset-Blog mit. Ziel der Gruppierung sei es, mit Spear-Phishing-Mails die Fintech-Unternehmen zu infiltrieren, auszuspionieren und so an sensible Informationen über die Unternehmen, deren Aktivitäten und Kunden zu gelangen.
Laut Eset zielen solche Angriffe meistens auf den Support oder die Kundenbetreuung. Evilnum wolle sich unter anderem Zugriff auf Spreadsheets und Dokumente mit Kundendaten, internationale Präsentationen, Softwarelizenzen und Credentials, Cookies und Sitzungsinformationen sowie Kunden-Kreditkarteninformationen verschaffen, heisst es in einer Eset-Studie von Juni 2020.
Mit Spear-Phishing-Mails wolle die Gruppe Empfänger dazu bringen, einen Link zu einer ZIP-Datei anzuklicken und diese zu extrahieren. Diese Emails enthielten abgesehen von einer vermeintlichen Rechnung und scheinbaren IDs auch Malware. Auf den ersten Blick sehen die Rechnung und das vermeintliche Ausweisdokument authentisch aus. Es sei also grösste Vorsicht geboten, warnt Eset.
Methode bereits bekannt
Solche Aktivitäten der Advanced-Persistent-Threat-Gruppierung Evilnum gegen Fintech-Unternehmen habe man bereits im Dezember und Januar feststellen können, sagt Eset-Forscher Porolli. Das Evilnum-Kollektiv sei, wie Forschungen von Eset zeigten, bereits seit 2018 aktiv, heisst es weiter.
Das Know-your-Customer Verfahren sei bei Fintech-Unternehmen verbreitet und diene dazu, die Identität ihrer Nutzerinnen und Nutzer zu verifizieren. Die Hackergruppe nutze genau dieses Prinzip, um in das Unternehmensnetzwerk einzudringen. Dabei gehe es mit immer versierteren Werkzeugen vor und nutze neuartige Malwarekomponenten, wie Porolli erläutert.
Eset publiziert die genauen Indicators of Compromise (IOCs), welche Evilnum zur Infiltration von Fintech-Unternehmensnetzwerken verwende, auf Github.com. In der Studie vom Juli 2020 analysierte Eset die Operationen von Evilnum. Die Studie liefert Details zu den Abläufen solcher Angriffsversuche und über die dazu verwendeten Programme. Besonders durch die Coronapandemie seien cyberkriminelle Gruppen wie Evilnum mehr denn je eine ernstzunehmende Gefahr für Vermögen, Sicherheit und Privatsphäre.
Axept übernimmt Abacus-Tochter
Update: Swisscom verabschiedet sich vom 3G-Netz
Die Redaktion macht Winterpause
Universität Genf löst Informatikzentrum auf und schafft KI-Plattform
Gespenstische Cyberkriminelle kapern Whatsapp-Accounts
OST lanciert neue Bachelorvertiefung AI Augmentation
Insolvenzen in der IT-Branche steigen 2025 um 73 Prozent
Update: Bytedance besiegelt Tiktok-Abspaltung in den USA
Herrchen und Frauchen sind nicht eingeladen
