Utrecht, 25 juni 2014 - Deskundigen van het Kaspersky Lab Global Research and Analysis Team hebben bewijs ontdekt van een gerichte aanval tegen klanten van een grote Europese bank. Volgens de logbestanden die werden gevonden in de door de aanvallers gebruikte servers, hebben de cybercriminelen in een tijdsbestek van slechts een week meer dan een half miljoen euro gestolen van rekeningen van deze bank. De eerste aanwijzingen over deze campagne werden ontdekt op 20 januari van dit jaar, toen deskundigen van Kaspersky Lab een C&C-server ontdekten op het net. Het bedieningspaneel van de server duidde op de aanwezigheid van een Trojaans programma dat werd gebruikt om geld te stelen van bankrekeningen van cliënten.
De deskundigen ontdekten ook transactielogs op de server, met daarin informatie over welke sommen geld werden gestolen en van welke rekeningen. In totaal konden meer dan 190 slachtoffers worden geïdentificeerd, de meesten van hen in Italië en Turkije. De van de bankrekeningen gestolen bedragen varieerden volgens de logbestanden van 1.700 tot 39.000 euro.
De campagne was minstens een week aan de gang toen de C&C werd ontdekt, en ging uiterlijk op 13 januari 2014 van start. In die periode slaagden de cybercriminelen erin om meer dan 500.000 euro te stelen. Twee dagen nadat GReAT de C&C-server ontdekte, verwijderden de criminelen elk spoor van bewijs dat kon worden gebruikt om hen te traceren. Deskundigen vermoeden echter dat dit waarschijnlijk eerder verband hield met wijzigingen in de technische infrastructuur die in de kwaadaardige campagne werd gebruikt, dan dat het daadwerkelijk het einde betekende van de Luuuk-campagne.
"Kort nadat we deze C&C-server ontdekten, hebben we contact opgenomen met de veiligheidsdienst van de bank en de wetshandhavingsinstanties, en al ons bewijsmateriaal aan hen voorgelegd", aldus Vicente Diaz, Principal Security Research>>
Lees verder..
De deskundigen ontdekten ook transactielogs op de server, met daarin informatie over welke sommen geld werden gestolen en van welke rekeningen. In totaal konden meer dan 190 slachtoffers worden geïdentificeerd, de meesten van hen in Italië en Turkije. De van de bankrekeningen gestolen bedragen varieerden volgens de logbestanden van 1.700 tot 39.000 euro.
De campagne was minstens een week aan de gang toen de C&C werd ontdekt, en ging uiterlijk op 13 januari 2014 van start. In die periode slaagden de cybercriminelen erin om meer dan 500.000 euro te stelen. Twee dagen nadat GReAT de C&C-server ontdekte, verwijderden de criminelen elk spoor van bewijs dat kon worden gebruikt om hen te traceren. Deskundigen vermoeden echter dat dit waarschijnlijk eerder verband hield met wijzigingen in de technische infrastructuur die in de kwaadaardige campagne werd gebruikt, dan dat het daadwerkelijk het einde betekende van de Luuuk-campagne.
"Kort nadat we deze C&C-server ontdekten, hebben we contact opgenomen met de veiligheidsdienst van de bank en de wetshandhavingsinstanties, en al ons bewijsmateriaal aan hen voorgelegd", aldus Vicente Diaz, Principal Security Research>>
Lees verder..