Hackersgroep Anunak steelt geld rechtstreeks van banken
Een nieuwe hackersgroep die het heeft voorzien op banken steelt niet zo zeer van klanten, maar van de bank zelf. De groep dringt beveiligde netwerken van banken binnen en probeert hier geld rechtstreeks van de bank te stelen. De groep maakt zich daarnaast ook schuldig aan spionage op overheidsnetwerken.
Het Nederlandse beveiligingsbedrijf Fox-IT doet samen met het Russische Group IB onderzoek naar de hackersgroep, die zij ‘Anunak’ hebben genoemd. De groep zou zich sinds 2013 schuldig maken aan gerichte cyberaanvallen en cyberspionage. In Rusland en het Gemenebest van Onafhankelijke Staten (GOS), een los verband van ex-Sovjetstaten, maken de hackers zich vooral schuldig aan inbraken op netwerken van banken. In Europa, de Verenigde Staten en Latijns-Amerika houdt de groep zich vooral bezig met het hacken van grote retailnetwerken.
Werknemers bespioneren
De groep gaat op slimme manier te werk. Zodra een netwerk is binnengedrongen nemen de hackers de controle over het netwerk volledig over van systeembeheerders en IT-specialisten. Vervolgens worden werknemers van het bedrijf bespioneerd om de gebruikelijke werkwijzes en de structuur van het bedrijf te analyseren. Zodra deze analyse is afgerond nemen de hackers de controle over de mailserver over om de interne communicatie binnen het bedrijf bloot te leggen.
Experts van Fox-IT en Group IB hebben ontdekt dat de Anunak groep onder andere toegang heeft tot de managementsystemen van geldautomaten. Deze automaten konden door de aanvallers van malware worden voorzien, wat hen de mogelijkheid geeft in een later stadium geld uit de automaten te halen.
Dreigingen voor meerdere continenten
“We zien al jaren dat criminelen steeds breder actief zijn, onder andere met malware voor Point of Sale-systemen”, zegt Andy Chandler, senior vice president en algemeen directeur van Fox-IT. “Anunak is in staat een dreiging te vormen in meerdere continenten en meerdere sectoren. De groep demonstreert het grijze gebied tussen APT’s (advanced persistent attacks) en botnets. De pragmatische aanpak van de criminelen luidt een nieuw hoofdstuk in van het cybercrime-ecosysteem.”
Meer over
Lees ook
Enorme piek in misbruik populaire boekhoudsoftware QuickBooks
Cybercriminelen gebruiken steeds vaker platformen van bekende bedrijven om phishing-aanvallen geloofwaardiger te maken. Zo blijkt bijvoorbeeld uit onderzoek van het Threat Research-team van KnowBe4 dat het aantal phishing-aanvallen via de boekhoudsoftware QuickBooks sinds 1 januari 2025 met 36,5% is gestegen
Arctic Wolf Threat Report: cybercriminelen zetten steeds vaker in op dubbele afpersing
Uit het 2025 Arctic Wolf Threat Report blijkt dat cybercriminelen hun gedrag aan het veranderen zijn: het wegsluizen van data is de norm geworden en is niet meer een uitzondering. Aanvallers versleutelen niet langer alleen data met ransomware, ze stelen deze data eerst om de druk op hun slachtoffers te vergroten
WatchGuard: 300% stijging in endpoint malware
WatchGuard Technologies signaleert in zijn nieuwste Internet Security Report een zorgwekkende stijging van 300% in endpoint malwaredetecties in het derde kwartaal van 2024. Cybercriminelen richten zich steeds vaker op legitieme websites en documenten om malware te verspreiden.