Hackersgroep Anunak steelt geld rechtstreeks van banken
Een nieuwe hackersgroep die het heeft voorzien op banken steelt niet zo zeer van klanten, maar van de bank zelf. De groep dringt beveiligde netwerken van banken binnen en probeert hier geld rechtstreeks van de bank te stelen. De groep maakt zich daarnaast ook schuldig aan spionage op overheidsnetwerken.
Het Nederlandse beveiligingsbedrijf Fox-IT doet samen met het Russische Group IB onderzoek naar de hackersgroep, die zij ‘Anunak’ hebben genoemd. De groep zou zich sinds 2013 schuldig maken aan gerichte cyberaanvallen en cyberspionage. In Rusland en het Gemenebest van Onafhankelijke Staten (GOS), een los verband van ex-Sovjetstaten, maken de hackers zich vooral schuldig aan inbraken op netwerken van banken. In Europa, de Verenigde Staten en Latijns-Amerika houdt de groep zich vooral bezig met het hacken van grote retailnetwerken.
Werknemers bespioneren
De groep gaat op slimme manier te werk. Zodra een netwerk is binnengedrongen nemen de hackers de controle over het netwerk volledig over van systeembeheerders en IT-specialisten. Vervolgens worden werknemers van het bedrijf bespioneerd om de gebruikelijke werkwijzes en de structuur van het bedrijf te analyseren. Zodra deze analyse is afgerond nemen de hackers de controle over de mailserver over om de interne communicatie binnen het bedrijf bloot te leggen.
Experts van Fox-IT en Group IB hebben ontdekt dat de Anunak groep onder andere toegang heeft tot de managementsystemen van geldautomaten. Deze automaten konden door de aanvallers van malware worden voorzien, wat hen de mogelijkheid geeft in een later stadium geld uit de automaten te halen.
Dreigingen voor meerdere continenten
“We zien al jaren dat criminelen steeds breder actief zijn, onder andere met malware voor Point of Sale-systemen”, zegt Andy Chandler, senior vice president en algemeen directeur van Fox-IT. “Anunak is in staat een dreiging te vormen in meerdere continenten en meerdere sectoren. De groep demonstreert het grijze gebied tussen APT’s (advanced persistent attacks) en botnets. De pragmatische aanpak van de criminelen luidt een nieuw hoofdstuk in van het cybercrime-ecosysteem.”
Meer over
Lees ook
Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix
Onderzoekers van cybersecuritybedrijf Proofpoint delen nieuwe inzichten rondom social engineeringstecniek ClickFix. Uit de laatste bevindingen blijkt dat de overheid actoren sponsort bij het inzetten van deze aanvalsmethode
Een miljoen Phishing-as-a-Service-aanvallen in twee maanden benadrukken een dreiging die zich snel ontwikkelt
Een nieuw rapport over de tools en technieken die bij deze aanvallen worden gebruikt laat zien dat PhaaS-platforms zich snel ontwikkelen, gevaarlijker en beter worden in het ontwijken van detectie. Veel aanvallen zijn gericht op gebruikers van populaire cloud platforms zoals Microsoft 365.
KnowBe4-rapport: alarmerende toename van cyberaanvallen in detailhandel
De retailsector is een steeds gewilder doelwit voor cybercriminelen. Het Global Retail Report 2025 van KnowBe4 toont een alarmerende toename van cyberaanvallen in deze sector. Zo steeg de aanvalsfrequentie in 2023 al met 56% ten opzichte van het jaar daarvoor. Dit plaatst detailhandel in de top vijf sectoren die het doelwit zijn van cybercriminele1