Hoppa till huvudinnehållet

GCMAN: så stjäl du 200 USD per minut

VIRUSDEFINITION

Virustyp: Avancerade långvariga hot, trojaner, skadlig programvara, pågående avancerade hot, bankomater, banktrojaner, riktat nätfiske, cyberbrott

Vad är GCMAN?

GCMAN är en grupp som använder APT-tekniker och legitima penetrationstestverktyg för att smitta datornätverk och försöka stjäla pengar genom att göra överföringar från finansiella institutioner till tjänster för e-valuta. Den skadliga programvaran har kompilerats med GCC – en raritet bland personer bakom skadlig kod.

Vad kan den göra?

Den första smittomekanismen hanteras med riktat nätfiske. En finansiell institution får e-postmeddelanden med ett skadligt RAR-arkiv. När RAR-arkivet öppnas startas en körbar fil istället för ett Microsoft Word-dokument, vilket smittar systemet. Gruppen placerar även ett cron-skript på bankens server för att generera ekonomiska transaktioner i en hastighet på 200 USD per minut.

Vilka drabbas av dessa attacker?

De drabbade är begränsade till finansiella institutioner.

Är jag i riskzonen?

Du är en riskgrupp om organisationen ingår i kategorin ovan. Se till att du använder avancerade lösningar mot skadlig programvara och tar hjälp av ett tillförlitligt säkerhetsföretag.

Hur vet jag om jag har drabbats?

Kaspersky Labs produkter upptäcker och blockerar den skadliga programvaran som används av GCMAN med följande upptäcktsnamn:

Backdoor.Win32.GCMan; Backdoor.Win64.GCMan; Trojan-Downloader.Win32.GCMan

Företaget har även lanserat viktiga tecken på att du har drabbats (IOC) och andra data som hjälper organisationer att söka efter spår av grupperna som genomför attackerna i deras företagsnätverk.

Hur skyddar jag mig?

Det enda sättet att upptäcka ett intrångsförsök eller en lyckad företagspenetrering är att analysera beteendemönster och försöka upptäcka en attack genom att identifiera en angripare i ett flöde av normal nätverksaktivitet på företaget.

För att vara på den säkra sidan bör du använda avancerade lösningar mot skadlig programvara, t.ex. Kaspersky Endpoint Security for Business. Var även uppmärksam och medveten när det gäller cybersäkerhet för att säkerställa att du kan identifiera nätfiskemeddelanden i e-postflödet.

För att höja skyddsnivån rekommenderar vi att organisationer använder System Watcher som inkluderar BSS-modulen (Behavior Stream Signatures). Detta ingår i alla moderna produkter och lösningar.

Men att erbjuda en mängd kraftfulla program för klientsäkerhet räcker naturligtvis inte. Harpunfiske (kallas även riktat nätfiske), en av de mest populära teknikerna för en första infektion, gör tillförlitlig e-postsäkerhet till ett måste. Kaspersky Security for Mail Servers skannar inkommande e-postmeddelanden efter både bifogade filer och URL-adresser med skadlig kod, vilket avsevärt minskar risken för att skadlig programvara ska nå offret.

GCMAN: så stjäl du 200 USD per minut

GCMAN är en grupp som använder APT-tekniker och legitima penetrationstestverktyg för att smitta datornätverk och försöka stjäla pengar genom att göra överföringar från finansiella institutioner till tjänster för e-valuta.
Kaspersky logo

Related articles