VIRUSDEFINITION
Virustype: Avanceret, vedvarende trussel, trojaner, malware, APT, ATM, netbankstrojanere, spear-phishing, cyberkriminalitet
Hvad er GCMAN?
GCMAN er en gruppe, som benytter APT-teknikker og legitimerer penetrationstestværktøjer til at inficere computernetværk for at forsøge at stjæle opsparinger ved at overføre penge fra finansielle institutter til e-valutatjenester. Malwaren blev udviklet ved hjælp af GCC-kompileringsprogrammet, som hører til sjældenhederne blandt malwareophavsmænd.
Hvad kan den gøre?
Den første inficeringsmekanisme håndteres af spear-phishing. Et pengeinstitut gøres til mål for e-mails med en skadelig RAR-arkivfil. Når RAR-arkivfilen åbnes, aktiveres en eksekverbar fil i stedet for et Microsoft Word-dokument, hvilket resulterer i en inficering. Gruppen lægger også et Cron-script ind i bankens server for at generere finansielle transaktioner med en hastighed på 200 $ i minuttet.
Hvem er ofrene for dens angreb?
Ofrene er begrænset til finansielle institutter.
Er jeg i fare?
Du er i risikogruppen, hvis din organisation hører ind under ovennævnte kategori. Sørg for, at du anvender avancerede anti-malwareløsninger og får rådgivning af et pålideligt sikkerhedsfirma.
Hvordan ved jeg, om jeg er inficeret?
Kaspersky Labs produkter registrerer og blokerer sikkert den malware, som benyttes af ophavsmændene til GCMMAN-truslen med følgende navne:
Backdoor.Win32.GCMan; Backdoor.Win64.GCMan; Trojan-Downloader.Win32.GCMan
Virksomheden har også frigivet vigtige Kompromitteringsindikatorer (IOC) og andre data, der kan hjælpe organisationer med at søge efter spor af disse angrebsgrupper i deres virksomhedsnetværk.
Hvordan kan jeg beskytte mig selv?
Den eneste måde at opdage et forsøgt indbrud eller en vellykket indtrængen udefra, er at analysere adfærdsmønstrene og forsøge at spotte et angreb ved at identificere en hacker i en strøm af virksomhedens typiske netværksaktiviteter.
For at være på den sikre side, skal du sørge for at bruge avancerede antimalwareløsninger såsom Kaspersky Endpoint Security for Business. Vær samtidig opmærksom på bevidstheden omkring cybersikkerhed for at sikre, at du kan identificere phishing-e-mails i din indbakke.
For at hæve beskyttelsesniveauet anbefales det, at organisationer bruger System Watcher, som indbefatter BSS-modulet (Behavior Stream Signatures - adfærdsstrømsignaturer). Modulet medfølger i alle moderne produkter og løsninger.
Det er naturligvis ikke nok blot at tilbyde et væld af kraftfulde slutpunktssikkerhedslag. Spear-phishing, en af de mest populære teknikker til førstegangsinficering, gør pålidelig e-mailsikkerhed til et must. Kaspersky Security for Mail Servers scanner indgående e-mails for både ondsindede vedhæftede filer og URL-adresser, hvilket i betydelig grad reducerer risikoen for at malwaren når sine ofre.