銀行をターゲットとしたAPT攻撃

2013年から始まったとされる銀行を狙ったAPT攻撃。2013年~2015年、ロシア、アメリカ、ドイツ、中国などの銀行において、トータルで1000億円に上る被害があったとされています。

どのように侵入するのか?

スピア・フィッシングメールにより、受信者が添付ファイルをクリックするように仕向けて、端末にマルウェアを感染させます。

その後、時間をかけて銀行の内部ネットワークを探し回り、預金勘定システムに重要な指示を出している端末を特定します。ターゲットの端末が特定されると、その端末の連続スクリーンショット(ビデオ録画)やキーロギングによって、その端末で使用しているソフトウェアや操作方法などを調査、研究します。

どのようにしてお金を引き出すのか?

  • 運び屋を待機させ、特定のATMにお金を吐き出させる
  • 口座を新規に作成して、そこに入金してから、国際送金手続きにより、自分の口座に振り込む

 

関連ページ:

CARBANAK APT – 大銀行強盗団

参照:

CARBANAK APT THE GREAT BANK ROBBERY (KASPERSKY Lab)

日本語の資料:

CARBANAK サイバー銀行強盗