Hacker-Gruppe nimmt Schweizer Fintech-Branche ins Visier

Spear-Phishing-Angriffe sind sehr fokussiert, Cyberkriminelle nehmen dabei jeweils ausgewählte Ziele ins Visier. Eine solche Attacke läuft laut den Experten von Eset derzeit gegen die Schweizer Fintech-Branche. Dahinter steckt offenbar die Hacker-Gruppe Evilnum. Die Sicherheitsfirma hat diese bereits seit 2018 auf dem Schirm.

Den Angaben zufolge versuchen die Cyberkriminellen nun, E-Mail-Empfänger dazu zu bringen, einen Link zu einer ZIP-Datei anzuklicken und diese zu extrahieren. Nach dem Extrahieren würden bösartige .LNK-Dateien zu vermeintlich legitimen Ausweisdokumenten führen, die die Hacker zur Tarnung nutzen.

Schwierig zu durchschauen ist diese Masche, wenn die E-Mail als Kundenschreiben zur Registration auf der Plattform eines betroffenen Fintechs getarnt ist. Denn diese enthält gemäss Eset einerseits Rechnung und Ausweisdokumente – also Unterlagen, die Finanzinstitute im Rahmen ihrer «Know your Customer»-Regelung von Neukunden verlangen müssen. Zielgruppen seien in den Unternehmen denn auch hauptsächlich der Support sowie Kundenbetreuer.

Allerdings haben die Mails auch ein Schadprogramm im Schlepptau. Im Hintergrund infiziere die Malware die Unternehmensnetzwerke und versuche, vertrauliche Informationen wie Kreditkarteninformationen, Adress- und Ausweisdaten sowie andere Informationen zu sammeln, fanden die Sicherheitsexperten heraus. Also insgesamt sensible Informationen über die Finanzinstitute selbst sowie deren Kunden.

«Das «Know your Customer»-Verfahren setzen Fintech-Unternehmen ein, um die Identität ihrer Nutzer zu verifizieren. Die Hackergruppe nutzt mit ihrer Operation genau dieses Prinzip als Zugang ins Unternehmensnetzwerk», sagt der Eset-Forscher Matías Porolli. Und weiter: «Wir sehen derzeit, dass die Gruppe ihre Werkzeuge hierfür deutlich verbessert hat.»