Malware hat Remote Banking Systeme im Visier
Die Gruppe bringt komplexe Malware in der Programmiersprache Delphi in Umlauf, die Remote Banking Systeme (RBS) ins Visier nimmt, wie it-daily.net unter Berufung auf die ESET-Experten beschreibt. Bei großen Finanztransfers wird RBS-Software verwendet. ESET erläutert in seinem detaillierten Whitepaper „Read The Manual: A Guide to the RTM Banking Trojan“ die Vorgänge.
Neben Russland sind auch zahlreiche andere Länder von derartigen Angriffen betroffen. Die Malware ist dabei darauf ausgerichtet Smart Cards zu lesen und Keylogging und Echtzeit-Überwachung von Banking-Aktivitäten auszuführen.
Dazu kommentiert Jean-Ian Boutin, Malware-Forscher bei ESET:
„Wie unsere Analyse zeigt, sucht die Malware aktiv nach gängigen Exportdateien aus Buchhaltungssoftware, die in Russland üblich ist“
Umfangreiche Geldtransfers im Blick
Die ausspionierten Exportdateien bieten Einblick in umfangreiche Geldtransfers. Die Kriminellen extrahieren daraus Informationen wie Kontodaten des Empfängers oder den Betrag und können somit von ihren Aktivitäten profitieren.
Neben der RTM Gruppe sollen in der Vergangenheit auch Buhtrap und Corkow Remote Banking Systeme beleuchtet haben, um später maßgeschneiderte Tools zu entwickeln, mit denen sie sich letztendlich durch Diebstahl bereichern konnten.
Dazu ergänzt Boutin:
„Die zunehmende Komplexität der Fähigkeiten und der Methodik von Gruppen wie RTM, die momentan in erster Linie in Russland aktiv sind, legt nahe, dass auch Unternehmen in anderen Teilen der Welt anfällig für ähnliche Angriffe sind und wahrscheinlich ihre nächsten Ziele sein werden“
ESET rät zu Best Practices für Cybersicherheit
Um sich gegen derartige Bedrohungen zu schützen, rät ESET zur Einführung von Best Practices für Cybersicherheit, was bedeutet:
- Konsequente Weiterbildung von Mitarbeitern
- die Implementierung von Tools wie Zwei-Faktor-Authentifizierung (2FA)
- Verschlüsselungstechnologien und mehrschichtiger Schutz für Systeme und Endpunkte
Weiterführende Links:
RTM: Unsichtbare Gruppe hat es auf Online-Banking abgesehen
welivesecurity.com: Read The Manual:A Guide to the RTM Banking Trojan
it-daily.net: Banking-Malware: Zunehmend anspruchsvolle Angriffe