Waspadai kembalinya Hacker Carbanac, Metel dan GCMAN
Pada tahun lalu Kaspersky Lab memberikan pernyataan akan adanya ancaman baru dari kelompok APT atau advanced Persistent Treats yang didukung oleh pihak-pihak dari negara tertentu untuk merampok uang nasabah dari bank dan berdasarkan penelitian yang kontinyu dari kapersky Lab. Hari ini Kaspersky mengumumkan kembalinya kelompok Hacker dengan nama Carbanak.2.0, dan juga mengungkap dua nama baru dengan metode yang hampir mirip yaitu Metel Dan GCMAN.
Beberapa kelompok hacker dengan nama berbeda ini menyerang dengan menggunakan pengintaian terselubung . Target mereka adalah perbankan dan organisasi profit lainnya, mereka menggunakan pengintaian yang terselubung dengan malware yang dimodifikasi sedemikian rupa sehingga kebanyakan tingkat keamanan terperdaya oleh trik ini.
Pola serangan yang sangat pintar dengan didapatnya control atas mesin di bank yang memiliki akses ke transaksi keuangan seperti call center dan lainnya, kelompok hacker ini bisa mendapatkan akses otomatis rollback dari transaksi ATM terakhir. Kemampuan Rollback memastikan bahwa jumlah saldo yang ada di di rekening akan tetap sama seberapa pun nilai transaksi yang ditarik. Seperti Contoh pada beberapa waktu lalu salah satu dari kelompok ini mengosongkan mesin ATM dari sejumlah bank pada malam hari hingga berulang ulang menggunakan kartu debit yang sama yang dikeluarkan oleh satu bank yang sudah berhasil diretas.
Penyelidikan forensik dari ahli Kaspersky Lab menemukan fakta bahwa aktor dibelakang salah satu kelompok ini memulai dengan infeksi sederhana melalui email yang dibuat khusus dengan attachment yang dimodifikasi. Ketika email ini dibuka konten yang di dalamnya langsung melakukan penetrasi pada browser sehingga ketika berada dalam jaringan kelompok Cyber ini leluasa menggunakn tool resmi sehingga mereka dapat leluasa beraksi dan tentunya mendaptkan control penuh atas computer yang digunakan yang tentunya ditargetkan seperti karyawan bank yang bertanggung jawab atas transaksi perbankan yang vital
Kaspersky Lab mengklaim produk securitynya berhasil mendeteksi dan memblokir setiap Malware yang digunakan aktor dengan menggunakan Carbanac, Metel, atau GCMAN .Di sini juga pihak Kaspersky merilis IOC atau Indicators of Comprimise juga data lainnya yang sangat penting untuk membantu pihak pihak organisasi serta pihak berwajib yang memburu sindikat ini hingga mereka tertangkap.