Business Security, Verschlüsselung & Datensicherheit

Komplexe Malware attackiert Banken

Komplexe Malware attackiert Banken
ESET-Experten analysierten komplexe Banken-Malware

Im Ergebnis umfangreicher Untersuchungen hat der Security-Software-Hersteller ESET festgestellt, dass Angriffe auf Banken zunehmend anspruchsvoller werden. Konkret wurden die Machenschaften einer RTM genannten Gruppe von Cyberkriminellen analysiert.

Malware hat Remote Banking Systeme im Visier

Die Gruppe bringt komplexe Malware in der Programmiersprache Delphi in Umlauf, die Remote Banking Systeme (RBS) ins Visier nimmt, wie it-daily.net unter Berufung auf die ESET-Experten beschreibt. Bei großen Finanztransfers wird RBS-Software verwendet. ESET erläutert in seinem detaillierten Whitepaper „Read The Manual: A Guide to the RTM Banking Trojan“ die Vorgänge.

Neben Russland sind auch zahlreiche andere Länder von derartigen Angriffen betroffen. Die Malware ist dabei darauf ausgerichtet Smart Cards zu lesen und Keylogging und Echtzeit-Überwachung von Banking-Aktivitäten auszuführen.

Dazu kommentiert Jean-Ian Boutin, Malware-Forscher bei ESET:

„Wie unsere Analyse zeigt, sucht die Malware aktiv nach gängigen Exportdateien aus Buchhaltungssoftware, die in Russland üblich ist“

Umfangreiche Geldtransfers im Blick

Die ausspionierten Exportdateien bieten Einblick in umfangreiche Geldtransfers. Die Kriminellen extrahieren daraus Informationen wie Kontodaten des Empfängers oder den Betrag und können somit von ihren Aktivitäten profitieren.

Neben der RTM Gruppe sollen in der Vergangenheit auch Buhtrap und Corkow Remote Banking Systeme beleuchtet haben, um später maßgeschneiderte Tools zu entwickeln, mit denen sie sich letztendlich durch Diebstahl bereichern konnten.

Dazu ergänzt Boutin:

„Die zunehmende Komplexität der Fähigkeiten und der Methodik von Gruppen wie RTM, die momentan in erster Linie in Russland aktiv sind, legt nahe, dass auch Unternehmen in anderen Teilen der Welt anfällig für ähnliche Angriffe sind und wahrscheinlich ihre nächsten Ziele sein werden“

ESET rät zu Best Practices für Cybersicherheit

Um sich gegen derartige Bedrohungen zu schützen, rät ESET zur Einführung von Best Practices für Cybersicherheit, was bedeutet:

  • Konsequente Weiterbildung von Mitarbeitern
  • die Implementierung von Tools wie Zwei-Faktor-Authentifizierung (2FA)
  • Verschlüsselungstechnologien und mehrschichtiger Schutz für Systeme und Endpunkte

Weiterführende Links:

RTM: Unsichtbare Gruppe hat es auf Online-Banking abgesehen

welivesecurity.com: Read The Manual:A Guide to the RTM Banking Trojan

it-daily.net: Banking-Malware: Zunehmend anspruchsvolle Angriffe

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Diese Themen könnten Sie auch interessieren!

X
Firewall, die Brandschutzmauer Ihrer Daten und Ihrer Privatsphäre

Zutritt verboten: Gestatten … Firewall, die Brandschutzmauer Ihrer Daten und Ihrer Privatsphäre

Personal Firewalls haben eine lebhafte Geschichte hinter sich. Früher wurden diese Brandschutzmauern für Daten als sehr...
oben