Die auf Security-Technologie spezialisierte Check Point® Software Technologies Ltd. (Nasdaq: CHKP) und Versafe, ein privat geführter und unabhängiger Anbieter von Lösungen für die Verhinderung von Online-Betrug veröffentlichen heute "Eine Fallstudie von Eurograbber: Wie mithilfe von Malware 36 Millionen gestohlen wurden." (http://www.checkpoint.com/...). Die Untersuchung deckt eine äußerst ausgeklügelte Attacke auf, mit deren Hilfe Geschäfts- und Privatkunden europäischer Banken um Millionen von Euro betrogen wurden.
Eurograbber war gezielt gegen Bankkunden gerichtet und nutzte eine raffinierte Kombination von Malware, die sowohl auf Computern als auch auf mobilen Endgeräten ausgeführt wurde. In Verbindung mit dem Command- & Control-Center der Angreifer infizierte die Malware zunächst die Rechner der Opfer und dann ihre mobilen Endgeräte. Ziel war, auf diesem Weg SMS-Nachrichten abzufangen und mithilfe der gewonnenen Informationen den Zweifaktorauthentifizierungsprozess der Banken zu umgehen. Auf Basis der gestohlenen Daten und Transaktionsauthentifizierungsnummern (TAN) führten die Angreifer den automatischen Transfer von Geldbeträgen zwischen € 500 und € 250.000 von den Konten der Opfer auf getarnte Konten - so genannte "Mule Accounts" - in ganz Europa aus.
Die wichtigsten Fakten im Überblick:
- Es wurden schätzungsweise mehr als 36 Millionen Euro von mehr als 30.000 Geschäfts- und Privatkonten gestohlen.
- Die Attacken hatten ihren Ursprung in Italien, breiteten sich aber schnell nach Deutschland, Holland und Spanien aus.
- Für den Diebstahl wurde eine raffinierte Kombination von Malware genutzt, die sowohl gegen die Computer als auch gegen die mobilen Endgeräte der Bankkunden gerichtet war.
- Für den breit angelegten Eurograbber-Angriff wurde eine neue und sehr erfolgreiche Iteration einer bekannten Bot-Attacke (der Zeus-Tojaner) eingesetzt.
- Insbesondere wurde auf Android- und Blackberry-Geräte abgezielt - ein Hinweis darauf, dass die Attacken gegen Android-basierte Devices weiter zunehmen.
Fokus auf das schwächste Glied - den Menschen
"Cyberattacken werden konstant so weiter entwickelt, dass sie sich die jeweils aktuellen Trends zunutze machen können", so Christine Schönig, Technical Managerin bei der Check Point Software Technologies GmbH in Ismaning. "Mit der zunehmenden Nutzung von Online- und Mobile-Banking werden auch die Attacken in diesem Segment weiter steigen, und Eurograbber ist hierfür ein unrühmliches, aber erstklassiges Beispiel. Der beste Weg, derartige Angriffe zu verhindern, liegt in der Implementierung einer mehrschichtigen Security-Lösung, die Netzwerke, Daten und Endgeräte umfasst und auf so genannte 'Threat Intelligence' gestützt ist, also eine Art intelligente und alle Bereiche umspannende Gefährdungsanalyse in Echtzeit."
"Die heutigen Internetgefahren sind raffinierter, kreativer und zielgerichteter als je zuvor", so Eran Kalige, Leiter des Security Operation Centers bei Versafe. "Dabei fokussieren sich die Angreifer, wie wir auch bei Eurograbber sehen können, auf das schwächste Glied - den Menschen hinter den Computern und mobilen Endgeräten. Und sie nutzen sehr ausgeklügelte Techniken, um ihre Angriffe auszuführen, zu automatisieren und eventuelle Spuren zu verwischen."
Bedrohungen frühzeitig erkennen und blockieren
Check Point bietet sowohl für Unternehmen als auch für den Endverbraucher Lösungen für den umfassenden Schutz vor allen Arten von Bedrohungen. Check Points Gateways, die mit Check Point Software Blades wie Antivirus, Anti-Bot und IPS ausgestattet sind, können Gefahren wie den Eurograbber- Angriff erkennen und verhindern. Hierfür speist Check Point ThreatCloud(TM) , das erste kollaborative Netzwerk zur Bekämpfung der Internetkriminalität, die Software Blades in Echtzeit mit aktuellsten Gefahreninformationen und Signaturen. Das versetzt die Gateways in die Lage, Bedrohungen wie Malware-Angriffe und Bot-Kommunikation - die Schlüsselelemente der Eurograbber-Attacke - frühzeitig zu identifizieren und zu blockieren. Darüber hinaus schützen Check Points ZoneAlarm-Lösungen auch die privaten Computer von Endverbrauchern vor Varianten des Zeus-Trojaners und anderen Malware- oder Online-Gefahren.
Die Technologie und Produkte von Versafe erkennen und verhindern Attacken wie Eurograbber in Echtzeit. Eine einzigartige Reihe von Komponenten, die auf der Website der Bank installiert werden, schützt die Online-User, die sich auf dieser Seite einloggen. Durch die Nutzung von Komponenten wie zum Beispiel vHTML, kann Versafe Zero-Day Malware entdecken. Darüber hinaus eliminiert Versafes vCrypt Malware-Funktionalität und macht die Datenbank des Angreifers nutzlos. Das Unternehmen ermöglicht online tätigen Finanzinstituten die Kontrolle über Bereiche, die bislang nicht zu und erfassen abzusichern waren, so dass auch die Endanwender nahtlos eingebunden und geschützt werden können.
Der Report: "A Case Study of Eurograbber"
Die Fallstudie gibt schrittweise Einblick in die Art und Weise, wie Eurograbber gegen tausende europäischer Bankkunden ausgeführt wurde und zeigt sowohl für Konsumenten als auch für Unternehmen Lösungen auf, mit deren Hilfe derartige Attacken verhindert werden können. Der vollständige Report steht unter http://www.checkpoint.com/... zur Verfügung.
Über Versafe
Durch die Implementierung fortschrittlicher Verschlüsselungs- und Identifikationsmechanismen in Echtzeit schützt Versafe vor dem Online-Diebstahl von Identitäten und verhindert Phishing- Trojaner- und Pharming-Attacken in Echtzeit. Weitere Informationen zu Versafe stehen unter http://www.versafe-login.com zur Verfügung.
Eurograbber war gezielt gegen Bankkunden gerichtet und nutzte eine raffinierte Kombination von Malware, die sowohl auf Computern als auch auf mobilen Endgeräten ausgeführt wurde. In Verbindung mit dem Command- & Control-Center der Angreifer infizierte die Malware zunächst die Rechner der Opfer und dann ihre mobilen Endgeräte. Ziel war, auf diesem Weg SMS-Nachrichten abzufangen und mithilfe der gewonnenen Informationen den Zweifaktorauthentifizierungsprozess der Banken zu umgehen. Auf Basis der gestohlenen Daten und Transaktionsauthentifizierungsnummern (TAN) führten die Angreifer den automatischen Transfer von Geldbeträgen zwischen € 500 und € 250.000 von den Konten der Opfer auf getarnte Konten - so genannte "Mule Accounts" - in ganz Europa aus.
Die wichtigsten Fakten im Überblick:
- Es wurden schätzungsweise mehr als 36 Millionen Euro von mehr als 30.000 Geschäfts- und Privatkonten gestohlen.
- Die Attacken hatten ihren Ursprung in Italien, breiteten sich aber schnell nach Deutschland, Holland und Spanien aus.
- Für den Diebstahl wurde eine raffinierte Kombination von Malware genutzt, die sowohl gegen die Computer als auch gegen die mobilen Endgeräte der Bankkunden gerichtet war.
- Für den breit angelegten Eurograbber-Angriff wurde eine neue und sehr erfolgreiche Iteration einer bekannten Bot-Attacke (der Zeus-Tojaner) eingesetzt.
- Insbesondere wurde auf Android- und Blackberry-Geräte abgezielt - ein Hinweis darauf, dass die Attacken gegen Android-basierte Devices weiter zunehmen.
Fokus auf das schwächste Glied - den Menschen
"Cyberattacken werden konstant so weiter entwickelt, dass sie sich die jeweils aktuellen Trends zunutze machen können", so Christine Schönig, Technical Managerin bei der Check Point Software Technologies GmbH in Ismaning. "Mit der zunehmenden Nutzung von Online- und Mobile-Banking werden auch die Attacken in diesem Segment weiter steigen, und Eurograbber ist hierfür ein unrühmliches, aber erstklassiges Beispiel. Der beste Weg, derartige Angriffe zu verhindern, liegt in der Implementierung einer mehrschichtigen Security-Lösung, die Netzwerke, Daten und Endgeräte umfasst und auf so genannte 'Threat Intelligence' gestützt ist, also eine Art intelligente und alle Bereiche umspannende Gefährdungsanalyse in Echtzeit."
"Die heutigen Internetgefahren sind raffinierter, kreativer und zielgerichteter als je zuvor", so Eran Kalige, Leiter des Security Operation Centers bei Versafe. "Dabei fokussieren sich die Angreifer, wie wir auch bei Eurograbber sehen können, auf das schwächste Glied - den Menschen hinter den Computern und mobilen Endgeräten. Und sie nutzen sehr ausgeklügelte Techniken, um ihre Angriffe auszuführen, zu automatisieren und eventuelle Spuren zu verwischen."
Bedrohungen frühzeitig erkennen und blockieren
Check Point bietet sowohl für Unternehmen als auch für den Endverbraucher Lösungen für den umfassenden Schutz vor allen Arten von Bedrohungen. Check Points Gateways, die mit Check Point Software Blades wie Antivirus, Anti-Bot und IPS ausgestattet sind, können Gefahren wie den Eurograbber- Angriff erkennen und verhindern. Hierfür speist Check Point ThreatCloud(TM) , das erste kollaborative Netzwerk zur Bekämpfung der Internetkriminalität, die Software Blades in Echtzeit mit aktuellsten Gefahreninformationen und Signaturen. Das versetzt die Gateways in die Lage, Bedrohungen wie Malware-Angriffe und Bot-Kommunikation - die Schlüsselelemente der Eurograbber-Attacke - frühzeitig zu identifizieren und zu blockieren. Darüber hinaus schützen Check Points ZoneAlarm-Lösungen auch die privaten Computer von Endverbrauchern vor Varianten des Zeus-Trojaners und anderen Malware- oder Online-Gefahren.
Die Technologie und Produkte von Versafe erkennen und verhindern Attacken wie Eurograbber in Echtzeit. Eine einzigartige Reihe von Komponenten, die auf der Website der Bank installiert werden, schützt die Online-User, die sich auf dieser Seite einloggen. Durch die Nutzung von Komponenten wie zum Beispiel vHTML, kann Versafe Zero-Day Malware entdecken. Darüber hinaus eliminiert Versafes vCrypt Malware-Funktionalität und macht die Datenbank des Angreifers nutzlos. Das Unternehmen ermöglicht online tätigen Finanzinstituten die Kontrolle über Bereiche, die bislang nicht zu und erfassen abzusichern waren, so dass auch die Endanwender nahtlos eingebunden und geschützt werden können.
Der Report: "A Case Study of Eurograbber"
Die Fallstudie gibt schrittweise Einblick in die Art und Weise, wie Eurograbber gegen tausende europäischer Bankkunden ausgeführt wurde und zeigt sowohl für Konsumenten als auch für Unternehmen Lösungen auf, mit deren Hilfe derartige Attacken verhindert werden können. Der vollständige Report steht unter http://www.checkpoint.com/... zur Verfügung.
Über Versafe
Durch die Implementierung fortschrittlicher Verschlüsselungs- und Identifikationsmechanismen in Echtzeit schützt Versafe vor dem Online-Diebstahl von Identitäten und verhindert Phishing- Trojaner- und Pharming-Attacken in Echtzeit. Weitere Informationen zu Versafe stehen unter http://www.versafe-login.com zur Verfügung.
