Russische beveiligingsbedrijf ontkent links naar Carbanak Trojan

Een onderzoek naar de herkomst van de financiële Trojan Carbanak heeft vermeende verbindingen met een Russische cybersecurity stevige onthuld.

Carbanak is een geavanceerd Trojaans paard dat wordt gebruikt in campagnes tegen banken, e-betalingssystemen en financiële instellingen wereldwijd. Zodra een systeem in het gedrang komt – meestal door middel van spear phishing of slechte netwerk verdediging – de malware spreads en opspoort admin consoles voordat bespioneren hen te vangen en op te nemen medewerkers, waardoor financiële transacties.

Gewapend met deze informatie, de Carbanak dreiging groep vervolgens na te bootsen personeel en de overdracht van geld op frauduleuze wijze. Volgens Kaspersky heeft het Trojaanse verantwoordelijk voor de diefstal van ten minste $ 1 miljard afgelopen jaren.

Op maandag, security expert Brian Krebs geopenbaard in een blogpost dat onderzoeker Ron Guilmette een aantal interessante overeenkomsten tussen website registraties heeft gevonden voor sites waarvan bekend is dat de malware en een Russische beveiligingsbedrijf hosten.

De websites, met inbegrip van registers weekend-service.com en coral-travel.com zijn vastgesteld en bekende bronnen voor Carbanak infectie. De WHOIS gegevens bevatte alle dezelfde telefoonnummers en fax de details voor een bedrijf in China. Minstens 484 domeinen geregistreerd met behulp van deze gegevens.

Echter, op nader onderzoek, realiseerde de onderzoekers dat er een paar domeinen geregistreerd met dezelfde Chinese telefoonnummers, maar dienen niet Carbanak. Eén van deze domeinen, cubehost.biz, werd geregistreerd op 28-jarige Artem Tveritinov van Perm, Rusland in 2013.

De website is sluimerend, maar volgens Krebs, lijkt de zuster woning aan de Russische cybersecurity stevige Infocube (of “InfoKube”), die ook wordt geregistreerd Tveritinov zijn. website InfoCube beweert dat het bedrijf biedt IT-en cloud security-oplossingen voor bedrijven, inclusief software, audits en data center design.

De oudste WHOIS record voor de website bevat een e-mailadres Krebs was in staat om te linken naar Tveritinov, genaamd de CEO van “Infocub” in een persbericht.

Infocube’s partnership pagina beweerde partners in het bedrijfsleven cijfers, waaronder Kaspersky en ESET hebben. De voormalige toegegeven Infocube was een “zeer kleine partner,” terwijl ESET vertelde Krebs dat Infocube nog nooit zo is geweest.

Krebs bereikt om Tveritinov met deze bevindingen met behulp van de gekoppelde e-mailadres, en zoals ze werden communiceren, Tveritinov schoongeveegd zijn sociale media profiel dat het e-mailadres bevatte en vervolgens ontkende elke link naar cubehost.biz, in plaats daarvan beweert dat zijn informatie was gestolen het domein registreren.

Ons bedrijf nooit iets illegaals gedaan, en verricht alle werkzaamheden volgens de wetten van de Russische Federatie “, zei Tveritinov.” Ook, het is heel dom om onze eigen persoonlijke gegevens gebruiken om domeinen te worden gebruikt voor misdaden te registreren, omdat [wij] specialisten op het gebied van informatiebeveiliging.

Blijkt echter ook dat Infocube loopt een aantal web-domeinen door middel van PIN Ltd., bekend om onsmakelijke online registraties.

De kosten van ransomware aanvallen: 1000000000 $ dit jaar; Chrome etikettering HTTP-verbindingen als niet-beveiligde start; de Hyperledger Project groeit als gangbusters; Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

Het is onbekend of de dreiging Carbanak groep nog steeds actief. Vorige maand, Russische politie arresteerde 50 mensen naar verluidt gebonden aan de verdeling van de financiële Trojan.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

Witte Huis benoemt eerste Federal Chief Information Security Officer