Bitdefender identifie le procédé d’un groupe de cybercriminels financiers
juin 2019
Une nouvelle enquête de Bitdefender révèle la chronologie complète d’une attaque du groupe de cybercriminels financiers Carbanak ainsi que des informations sur son comportement
Bitdefender, éditeur international de solutions de cybersécurité protégeant plus de 500 millions d’utilisateurs dans le monde, annonce aujourd’hui les résultats de ses recherches sur le tristement célèbre groupe de cybercriminels Carbanak. Les chercheurs de Bitdefender ont enquêté sur une attaque ciblant une institution financière d’Europe de l’Est, et ainsi pu recréer la chronologie exacte de l’infiltration au sein des entreprises, comment l’attaque se déplace latéralement dans l’infrastructure, et le temps nécessaire pour organiser un braquage.
Si la plupart des enquêtes se concentrent sur l’analyse technique des charges utiles utilisées par le groupe Carbanak, l’enquête de Bitdefender présente quant à elle une chronologie complète des événements, de la réception de l’e-mail par la victime jusqu’au moment du vol à proprement parler.
Carbanak compte parmi les cyberattaques de type APT les plus prolifiques. Elle cible tout particulièrement le secteur financier. Découverte en 2014, la campagne a rapidement gagné en notoriété après avoir compromis les systèmes de sécurité de 100 banques dans 40 pays différents, et permis de détourner à cette occasion plus de 1 milliard de dollars. Des banques situées entre autres en Russie, au Royaume-Uni, en Espagne, en Roumanie, en Biélorussie, en Pologne, en Estonie, en Bulgarie, en Géorgie, en Moldavie, au Kirghizistan, en Arménie, à Taiwan et en Malaysie ont été la cible d’e-mails de spear-phishing poussant les victimes à cliquer sur des URLs malveillantes et à exécuter des documents compromis.
On suppose que ce même groupe a également utilisé le framework Cobalt Strike pour lancer des campagnes sophistiquées, afin d’organiser puis de mener à bien le braquage d’institutions financières. Suite à une enquête réalisée par les forces de police en coopération avec des entreprises de cybersécurité, le leader du groupe a été appréhendé le 26 mars 2018 à Alicante, en Espagne.
L’enquête de Bitdefender a pu révéler certains points très importants :
Pour en apprendre plus, le livre blanc de Bitdefender sur le sujet est disponible ici.
À propos de Bitdefender®
Bitdefender est un leader mondial des solutions de cybersécurité et d’antivirus protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis 2001, Bitdefender n’a cessé de fournir des solutions de sécurité aussi bien aux entreprises désireuses de protéger efficacement leurs réseaux et services cloud, qu’à des particuliers pour la sécurité de leurs maisons et appareils. Aujourd'hui, Bitdefender est également LE fournisseur de choix, utilisé dans plus de 38% des solutions de sécurité dans le monde. Reconnue par l'industrie, respectée par les vendeurs et évangélisée par nos utilisateurs, Bitdefender est une entreprise de cybersécurité de confiance. www.bitdefender.fr