Solução da Palo Alto Networks oferece defesa contra Carbanak

CyberwarSegurançaSoftware

O ciberataque apelidado de Carbanak, que atacou diversos bancos e conseguiu roubar US$1 bilhão de mais de 100 instituições financeiras foi considerado como “a mais sofisticada” campanha criminosa que o mundo já viu. Com base no relatório da Kaspersky, que identificou primeiro a ameaça, é possível ver que a campanha Carbanak está seguindo alguns padrões

O ciberataque apelidado de Carbanak, que atacou diversos bancos e conseguiu roubar US$1 bilhão de mais de 100 instituições financeiras foi considerado como “a mais sofisticada” campanha criminosa que o mundo já viu.

carbanak

Com base no relatório da Kaspersky, que identificou primeiro a ameaça, é possível ver que a campanha Carbanak está seguindo alguns padrões de seus antecessores: lançamento de documentos equipados com phishing, promovendo vulnerabilidades do Office, seguido por invasão, download com malware, comprometimento do servidor e infiltração de dados.

Porém, o aspecto único dessa campanha é que os métodos citados só foram vistos anteriormente em processos de ciberespionagem, cujo foco do atacante é a informação. Com o Carbanak, estamos vendo métodos APT serem usados em roubo de grande escala.

Nesse caso, os atacantes demonstraram conhecimento minucioso de software de serviços financeiros e redes, além de terem a capacidade monitorar o ambiente enquanto roubam dinheiro.

O processo foi iniciado com envio de e-mails com phishing para as vítimas, infectadas com manipulações das vulnerabilidades do Office (CVE-2012-0158 e CVE-2013-3906) e Microsoft Word (CVE-2014-1761).

O Traps da Palo Alto Networks é capaz previne ataques com o bloqueio das técnicas usadas na exploração, mesmo antes do código malicioso ter chance de entrar em funcionamento. Isso certamente inclui manipulações utilizando as vulnerabilidades do CVE-2012-0158, CVE-2013-3906 e CVE-2014-1761. De acordo com a empresa, o Traps poderia ter prevenido os ataques vistos na campanha Carbanak – e a “sofisticação” deles teria falhado.

Ao limitar a superfície no período de exploração, todos os ataques são reduzidos a uma definida série de técnicas que são eficientemente aplicadas.


Clique para ler a bio do autor  Clique para fechar a bio do autor