En sofistikerad hackinggrupp har attackerat banker över hela världen i två år med 1 miljard dollar (cirka 655 miljoner dollar, eller 1,28 miljarder dollar) saknas från konton.

Östeuropeiska cyberkriminella lyckades stjäla från finansiella institutioner över hela världen i en fortsatt hackingskampanj mot känsliga regeringar och industriella mål.

Forskare från Kaspersky Lab rapporterade att attackerna från Carbanak-hackningsgruppen har pågått i två år, med inriktning på banker, epayment-tjänster och andra organisationer i nästan 30 länder världen över, inklusive USA, Storbritannien och Australien.

Det som gör attacken unik är att den inte riktade sig mot den enskilde slutanvändaren som många tidigare operationer och gick istället direkt till bankerna själva.

Hackers fick först tillgång till de drabbade systemen genom ett e-postmeddelande som innehöll en .CPL-bilaga och i vissa fall användes ett Microsoft Word-dokument. Härifrån ligger de tyst i banknäten för att få ett nätverksfäste och gjort videoinspelningar för att ta reda på hur banksystem fungerade.

Money Mules

Kaspersky rapporterade att, trots att videokvaliteten var dålig, kunde cyberkriminella få tillräckligt med know-how för att styra pengar på ett antal sätt, inklusive att ta fjärrkontroll över bankomater och använda "pengar-mulor" för att samla in det och lämna in det i sina konton använder SWIFT.

Operationen är pågående och det uppskattas att varje rån tar mellan två och fyra månader mellan infektionstiden och eventuellt stöld.

Via: Threat Post

  • Sony ber om ursäkt för PSN-hack med PlayStation-freebies