Um recente relatório lançado pelo Kaspersky Lab descobriu um ciberataque apelidado de Carbanak, que atacou diversos bancos ao redor do mundo. De acordo com o estudo, os agentes desta ameaça conseguiram roubar US$1 bilhão de mais de 100 instituições financeiras. Estas invasões começaram em 2013 e continuam acontecendo até hoje.
Essa campanha foi descrita pela imprensa como “a mais sofisticada” que o mundo já viu. A palavra “sofisticação” às vezes parece uma escolha padrão para descrever ataques de larga escala, mas é preciso analisar profundamente o que realmente aconteceu com base nas informações disponíveis.
Com base no relatório de Kaspersky, é possível ver claramente que a campanha Carbanak está seguindo alguns padrões de seus antecessores: lançamento de documentos equipados com phishing, promovendo vulnerabilidades do Office, seguido por invasão, download com malware, comprometimento do servidor e infiltração de dados.
Porém, o aspecto único dessa campanha é que os métodos listados acima só foram vistos anteriormente em processos de ciberespionagem, cujo foco do atacante é a informação. Com o Carbanak, estamos vendo métodos APT serem usados em roubo de grande escala.
Nesse caso, os atacantes demonstraram conhecimento minucioso de software de serviços financeiros e redes, além de terem a capacidade monitorar o ambiente enquanto roubam dinheiro.
O processo foi iniciado com envio de e-mails com phishing para as vítimas, infectadas com manipulações das vulnerabilidades do Office (CVE-2012-0158 e CVE-2013-3906) e Microsoft Word (CVE-2014-1761).
O Traps da Palo Alto Networks previne ataques com o bloqueio das técnicas usadas na exploração, mesmo antes do código malicioso ter chance de entrar em funcionamento. Isso certamente inclui manipulações utilizando as vulnerabilidades do CVE-2012-0158, CVE-2013-3906 e CVE-2014-1761. O Traps poderia ter prevenido os ataques vistos na campanha Carbanak – e a “sofisticação” deles teria falhado.
Ao limitar a superfície no período de exploração, todos os ataques são reduzidos a uma definida série de técnicas que são eficientemente endereçadas.
Saiba mais sobre o Traps Advanced Endpoint Protection aqui.
Sobre a Palo Alto Networks
A Palo Alto Networks é a companhia de segurança de rede. Sua plataforma inovadora permite que empresas, provedores de serviços e entidades governamentais mantenham suas redes seguras permitindo com segurança o número crescente e complexo de aplicativos rodando em suas redes. O núcleo da plataforma da Palo Alto Networks é seu Firewall de Última Geração, o qual entrega visibilidade de aplicativo, usuário e conteúdo e controle integrado com o firewall através de sua arquitetura proprietária de software. Os produtos e serviços da companhia correspondem a um grande número de necessidades de segurança em redes, do data center até a rede, assim como nas filiais e nos dispositivos móveis. Mais de 100 países utilizam os produtos da Palo Alto Networks.