Evilnum attackiert Fintech-Unternehmen
Die cyberkriminelle Organisation Evilnum hat es auf Fintech-Unternehmen in ganz Europa abgesehen. Auch Unternehmen in der Schweiz sind gefährdet. Security-Spezialist Eset warnt vor Phishing-Mails.
Das Hacker-Kollektiv Evilnum ist wieder aktiv und hat es auf Finanzinstitute in Europa abgesehen. Das teilt IT-Sicherheitsforscher Matías Porolli im Eset-Blog mit. Ziel der Gruppierung sei es, mit Spear-Phishing-Mails die Fintech-Unternehmen zu infiltrieren, auszuspionieren und so an sensible Informationen über die Unternehmen, deren Aktivitäten und Kunden zu gelangen.
Laut Eset zielen solche Angriffe meistens auf den Support oder die Kundenbetreuung. Evilnum wolle sich unter anderem Zugriff auf Spreadsheets und Dokumente mit Kundendaten, internationale Präsentationen, Softwarelizenzen und Credentials, Cookies und Sitzungsinformationen sowie Kunden-Kreditkarteninformationen verschaffen, heisst es in einer Eset-Studie von Juni 2020.
Mit Spear-Phishing-Mails wolle die Gruppe Empfänger dazu bringen, einen Link zu einer ZIP-Datei anzuklicken und diese zu extrahieren. Diese Emails enthielten abgesehen von einer vermeintlichen Rechnung und scheinbaren IDs auch Malware. Auf den ersten Blick sehen die Rechnung und das vermeintliche Ausweisdokument authentisch aus. Es sei also grösste Vorsicht geboten, warnt Eset.
Methode bereits bekannt
Solche Aktivitäten der Advanced-Persistent-Threat-Gruppierung Evilnum gegen Fintech-Unternehmen habe man bereits im Dezember und Januar feststellen können, sagt Eset-Forscher Porolli. Das Evilnum-Kollektiv sei, wie Forschungen von Eset zeigten, bereits seit 2018 aktiv, heisst es weiter.
Das Know-your-Customer Verfahren sei bei Fintech-Unternehmen verbreitet und diene dazu, die Identität ihrer Nutzerinnen und Nutzer zu verifizieren. Die Hackergruppe nutze genau dieses Prinzip, um in das Unternehmensnetzwerk einzudringen. Dabei gehe es mit immer versierteren Werkzeugen vor und nutze neuartige Malwarekomponenten, wie Porolli erläutert.
Eset publiziert die genauen Indicators of Compromise (IOCs), welche Evilnum zur Infiltration von Fintech-Unternehmensnetzwerken verwende, auf Github.com. In der Studie vom Juli 2020 analysierte Eset die Operationen von Evilnum. Die Studie liefert Details zu den Abläufen solcher Angriffsversuche und über die dazu verwendeten Programme. Besonders durch die Coronapandemie seien cyberkriminelle Gruppen wie Evilnum mehr denn je eine ernstzunehmende Gefahr für Vermögen, Sicherheit und Privatsphäre.