Carbanak Gang Returns for More Money

ESET analyzes new malware samples used by the Carbanak financial APT group previously responsible for the theft of millions of dollars, credit cards and intellectual property.

At the end of August, ESET telemetry has detected traces of activity of the infamous APT group, a.k.a Carbanak. ESET researchers investigating this gang’s activities offer an in-depth analysis of their findings in the blogpost titled “Carbanak Gang is Back and Packing New Guns,” which is now available on WeLiveSecurity.com.

With victims mostly in the United States, Germany, United Arab Emirates, United Kingdom, the Carbanak group keeps attacking specific targets related to the finance industry, including banks, Forex-trading companies, and even an American casino hotel.   

“For infecting, the gang doesn’t use just one malware family to carry out its operations, but it employs several of them. The code in these different families contains similar traits, including the same digital certificate,” says Anton Cherepanov, Malware Researcher at ESET. “In fact, Win32/Spy.Agent.ORM, a new first-stage component used by the attackers, also known as Win32/Toshliph,  as well as Win32/Wemosis, a backdoor capable of scraping memory of Point-of-Sale systems for credit card data, both share some similarities in their code with “the standard” Carbanak malware, detected by ESET as Win32/Spy.Sekur.”

Furthermore, the attackers are updating their arsenal with the latest exploits, such as the Microsoft Office remote code execution vulnerability (CVE-2015-1770) or the zero-day exploit leaked in the Hacking Team dumps (CVE-2015-2426).

ESET research team continues to monitor the Carbanak threats. For any enquiries or sample-submissions related to the subject, please contact us at: threatintel@eset.com.

ESET lanceert de nieuwe versies van zijn producten voor bedrijven

ESET®, http://www.eset.com/int/, al meer dan twee decennia wereldwijd pionier in proactieve bescherming, lanceert vandaag een belangrijke update van zijn producten voor bedrijven. De nieuwe versies 6.2 van ESET Remote Administrator, ESET File Security for Microsoft Windows Server, en ESET Endpoint Antivirus for OS X bevatten talloze nieuwigheden en verbeteringen.

“ESET Remote Administrator , een webgebaseerde console, is nu voorzien, in optie,  van een 2-FA (2 factoren) bescherming van de login door authentificatie, wat betekent dat gratis tot 10 accounts van beheerders kunnen beschermd worden,’’ zegt Marc Mutelet, CEO van MGK Technologies, exclusief distributeur van ESET voor België en Luxemburg..   

Een ander product uit ESET’s portfolio voor bedrijven die een update kreeg is ESET File Security for Microsoft Windows Server. Met de toevoeging van Hyper-V storage scan mogelijkheid, worden server resources gespaard terwijl er steeds een volledige bescherming is.

Bovendien heeft ESET voor  ESET Endpoint Antivirus for OS X ook een update gelanceerd die de Device Control versterkt. Het gaat om een nieuwe versterkte laag die de toegang tot de gegevens beschermt. Deze functionaliteit maakt het mogelijk om niet geautoriseerde apparaten zoals CD’s, DVD’s of USB’s van het systeem te weren en regels op te stellen voor gebruikersgroepen zodat het bedrijfsbeleid kan nageleefd worden.

‘‘We luisteren steeds zorgvuldig naar de behoeften van onze klanten. Onze producten beantwoorden dan ook altijd aan de hoogste eisen van de dynamische IT security sector,’’ aldus Marc Mutelet.

Over ESET

Sinds 1987 ontwikkelt ESET® bekroonde beveiligingssoftware die nu meer dan 100 miljoen gebruikers helpt om op een veilige manier van technologie te genieten. Zijn uitgebreide productengamma wordt op alle populaire platformen gebruikt en biedt zowel bedrijven als consumenten een perfect evenwichtig tussen prestaties en proactieve bescherming. Het bedrijf beschikt over een globaal verkoopnetwerk, aanwezig in 180 landen, en regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.com of op LinkedIn, Facebook en Twitter.