Cybercrime nimmt Schweizer FinTech-Branche ins Visier

Eset_News
Anzeige

Beitrag teilen

ESET informiert: Aktuelle Cybercrime-Kampagne nimmt Schweizer FinTech-Branche ins Visier. Evilnum-Gruppe will Unternehmen infiltrieren und ausspionieren.

Unternehmen in der Schweiz, aber auch in den EU-Ländern, sollten derzeit genau auf ihre eingehenden E-Mails achten. Die Hacker-Gruppe Evilnum ist derzeit wieder sehr aktiv und hat es gezielt auf FinTech-Firmen abgesehen. Mit sogenannten Spear-Phishing-Mails, also ganz gezielten Attacken gegen ausgewählte Ziele, sollen die Empfänger dazu gebracht werden, einen Link zu einer ZIP-Datei anzuklicken und diese zu extrahieren. Diese enthält neben einer Rechnung und Ausweisdokumenten auch ein Schadprogramm. Auf den ersten Blick sehen die enthaltenen Unterlagen korrekt aus, um Misstrauen beim Empfänger zu vermeiden. Mit der Operation will Evilnum die anvisierten Unternehmen infiltrieren, ausspionieren und an sensible Informationen über die Finanzinstitute sowie deren Kunden gelangen.

Anzeige

Verstärkte Aktionen gegen FinTech-Unternehmen

„Verstärkte Aktivitäten der Evilnum-Gruppe gegen FinTech-Unternehmen konnten wir im Dezember und Januar feststellen“, erklärt Matías Porolli, ESET Forscher. „Evilnum ist für uns keine unbekannte Gruppe und bereits seit mindestens 2018 aktiv. Das Know-your-Customer-Verfahren setzen FinTech-Unternehmen ein, um die Identität ihrer Nutzer zu verifizieren. Die Hackergruppe nutzt mit ihrer Operation genau dieses Prinzip als Zugang ins Unternehmensnetzwerk. Wir sehen derzeit, dass die Gruppe ihre Werkzeuge hierfür deutlich verbessert hat.“

Wie laufen die Angriffe ab?

Der Angriffsvektor von Evilnum folgt dem Muster, sich dem Ziel mit Spear-Phishing-E-Mails zu nähern. Zielgruppen in den Unternehmen sind hauptsächlich der Support sowie Kundenbetreuer. Die Nachrichten enthalten einen Link zu einer ZIP-Datei. Nach dem Extrahieren führen bösartige .LNK-Dateien zu vermeintlich legitimen Ausweisdokumenten zur Tarnung. Im Hintergrund infiziert das ebenfalls darin enthaltene Schadprogramm die Unternehmensnetzwerke. Hiernach versucht die Malware vertrauliche Informationen, darunter Kreditkarteninformationen, Adress- und Ausweisdaten sowie andere Informationen zu sammeln.

Anzeige

Wer ist die Evilnum-Gruppe?

Bereits seit 2018 beobachten und analysieren ESET Forscher die Gruppe Evilnum. Die Hacker greifen mit Advanced Persistent Threats (APT) vor allem FinTech-Unternehmen an. Bereits 2020 hat ESET eine umfassende Analyse zu Evilnum veröffentlicht. Die Gruppe hat es besonders auf Ziele in EU-Ländern, Großbritannien und der Schweiz abgesehen. Es gab aber auch Angriffe in Australien und Kanada.

Mehr dazu im Twitter-Kanal der ESET-Researcher

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Cyberattacke auf Helmholtz Zentrum München

Bereits am 15. März war das Helmholtz Zentrum München erst einmal nicht mehr zu erreichen. Eine Cyberattacke hatte alles lahmgelegt. ➡ Weiterlesen

Security: BSI-Handbuch für Unternehmensleitung

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance ➡ Weiterlesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Die Neue Züricher Zeitung - NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht ➡ Weiterlesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt ➡ Weiterlesen

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen