Angriff auf Geldhäuser Trojaner "Odinaff" plant Millionen-Bankraub
Symantec hat einen Trojaner entdeckt, der gezielt PCs in Banken infiziert. Odinaff nennt das IT-Sicherheitsunternehmen das Schadprogramm und die dahinterstehende Hackergruppe. Es vermutet Verbindungen zur berüchtigten Carbanak-Bande.
Diese Gruppe - enttarnt damals vom Symantec-Konkurrenten Kaspersky - soll 2014 Banken in aller Welt um bis zu eine Milliarde Dollar erleichtert haben. Auch der neue Trojaner Odinaff greift nicht wie sonst üblich Bankkunden an, sondern die Geldhäuser selbst.
Wie damals in Troja – Türöffner für Großangriff
Er wird in Form von infizierten Office-Dokumenten oder rar-Archiven gezielt an Bankangestellte verschickt und ist eine Art Türöffner für einen großangelegten Angriff. In der Sicherheitsbranche nennt man das einen Advanced Persistent Threat.
Ziel ist das ganz große Geld
Später lädt Odinaff dann weitere Schadprogramme nach. Ziel sind die Buchungsrechner der Banken.
Zahl der virtuellen Banküberfälle steigt
Auch die Rechner von SWIFT-Anwendern werden von der Hackergruppe hinter Odinaff gezielt manipuliert. Eine Parallele zur großangelegten Manipulation des Interbanken-Netzes von Anfang des Jahres. Letztlich wurde damals die Zentralbank von Bangladesch um 81 Millionen Dollar geschädigt. Seit Anfang des Jahres verbreit sich auch Odinaff. Auf 74 Rechnern hat Symantec ihn entdeckt.