Carbanak 2.0 – CyBureau

בהמשך לידיעות מפברואר השנה בדבר פרשת Carbanak, המתוארת כ"אחת מגנבות הבנקים הגדולות בעולם", ב-2 בספטמבר פורסם כי נראה שתקיפה זו שבה.

הפעם נראה כי מטרתם הנוזקה לתקוף חברות גדולות באירופה ובארה"ב, זאת באמצעות חדירה לתהליך svchost.exe המאפשר לה שהיה בזכרון המערכת. עוד עולה כי הנוזקה הפעם מצויידת בפרוטוקול ייעודי, שימוש בכתובת IP מוגדרת מראש, כמו גם שמות התיקיות והקבצים וכן "מטרות גאוגרפיות חדשות". עוד זוהתה התקנת שני תוספים; wi.exe, klgconfig.plug.

למרות שזו הגרסה החדשה הראשונה לנוזקה זו, המחקר מציין כי אותרו לפחות ארבעה זנים שלה נגד "גורמים פיננסיים בחברות בינלאומיות גדולות".

המחקר מגדיר את Carbanak כ-"APT פיננסי" ממוקד היטב המופעל במספרים קטנים ושנועד לחמוק מתחת לרדאר.