Se ha observado al malware bancario ‘Carbanak‘ en ataques de Ransomware con tácticas actualizadas.

La firma de ciberseguridad NCC Group sostiene que:

Carbanak se ha adaptado incorporando proveedores de ataques y técnicas diversas para mejorar su efectividad. Regresó en noviembre a través de nuevas cadenas de distribución y se ha propagado a través de sitios web comprometidos para hacerse pasar por varios programas empresariales como HubSpot, Veeam y Xero.

Este malware, presente desde al menos 2014, es reconocido por sus capacidades de exfiltración de datos y control remoto, inicialmente conocido como un malware bancario el cual supo hacerse con la importante suma de 10 mil millones de dólares atacando a más de 100 instituciones bancarias en 40 países y vinculado al sindicato de ciberdelincuencia FIN7.

Los objetivos de Carbanak en sus inicios habían incluido organizaciones financieras de Rusia, Estados Unidos, Alemania, China, Ucrania, Canadá, Hong Kong, Taiwán, Rumanía, Francia, España, Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos, Islandia, Irlanda, República Checa, Suiza, Brasil, Bulgaria y Australia.

En la más reciente serie de ataques rastreada por NCC Group, los sitios comprometidos hospedan archivos de instalación maliciosos que se hacen pasar como herramientas legítimas para desplegar e implementar Carbanak.

Fuente:

Carbanak Banking Malware Resurfaces with New Ransomware Tactics