Eurograbber-Attacke bringt 36 Mio. Euro

Check Point Software Technologies und Versafe haben das Whitepaper "Eine Fallstudie von Eurograbber: Wie mithilfe von Malware 36 Millionen gestohlen wurden" veröffentlicht. Die Untersuchung deckt eine Attacke auf, mit deren Hilfe Geschäfts- und Privatkunden europäischer Banken um Millionen von Euro betrogen wurden [...]

Eurograbber war gezielt gegen Bankkunden gerichtet und nutzte eine Kombination von Malware, die sowohl auf Computern als auch auf mobilen Endgeräten ausgeführt wurde. In Verbindung mit dem Command- & Control-Center der Angreifer infizierte die Malware zunächst die Rechner der Opfer und dann ihre mobilen Endgeräte. Ziel war, auf diesem Weg SMS-Nachrichten abzufangen und mithilfe der gewonnenen Informationen den Zweifaktor-Authentifizierungsprozess der Banken zu umgehen. Auf Basis der gestohlenen Daten und Transaktionsauthentifizierungsnummern (TAN) führten die Angreifer den automatischen Transfer von Geldbeträgen zwischen 500 und 250.000 Euro von den Konten der Opfer auf getarnte Konten – so genannte „Mule Accounts“ – in ganz Europa aus.

Schätzungen der beiden Unternehmen zufolge wurden mehr als  36 Millionen Euro von mehr als 30.000 Geschäfts- und Privatkonten gestohlen.    Die Attacken hatten ihren Ursprung in Italien, breiteten sich aber schnell nach Deutschland, Holland und Spanien aus. Für den Angriff wurde eine neue und erfolgreiche Iteration einer bekannten Bot-Attacke (der Zeus-Tojaner) eingesetzt. Insbesondere wurde auf Android- und Blackberry-Geräte abgezielt.

Die Fallstudie gibt schrittweise Einblick in die Art und Weise, wie Eurograbber gegen tausende europäischer Bankkunden ausgeführt wurde. Der vollständige Report steht unter http://www.checkpoint.com/products/downloads/whitepapers/Eurograbber_White_Paper.pdf zur Verfügung. Auf der Webseite techfacts.de werden zudem die üblichen Online-Banking-TAN-Verfahren präsentiert und verglichen, sowie Tipps zum sicheren Umgang gegeben. (pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*