Hackersgroep Anunak steelt geld rechtstreeks van banken
Een nieuwe hackersgroep die het heeft voorzien op banken steelt niet zo zeer van klanten, maar van de bank zelf. De groep dringt beveiligde netwerken van banken binnen en probeert hier geld rechtstreeks van de bank te stelen. De groep maakt zich daarnaast ook schuldig aan spionage op overheidsnetwerken.
Het Nederlandse beveiligingsbedrijf Fox-IT doet samen met het Russische Group IB onderzoek naar de hackersgroep, die zij ‘Anunak’ hebben genoemd. De groep zou zich sinds 2013 schuldig maken aan gerichte cyberaanvallen en cyberspionage. In Rusland en het Gemenebest van Onafhankelijke Staten (GOS), een los verband van ex-Sovjetstaten, maken de hackers zich vooral schuldig aan inbraken op netwerken van banken. In Europa, de Verenigde Staten en Latijns-Amerika houdt de groep zich vooral bezig met het hacken van grote retailnetwerken.
Werknemers bespioneren
De groep gaat op slimme manier te werk. Zodra een netwerk is binnengedrongen nemen de hackers de controle over het netwerk volledig over van systeembeheerders en IT-specialisten. Vervolgens worden werknemers van het bedrijf bespioneerd om de gebruikelijke werkwijzes en de structuur van het bedrijf te analyseren. Zodra deze analyse is afgerond nemen de hackers de controle over de mailserver over om de interne communicatie binnen het bedrijf bloot te leggen.
Experts van Fox-IT en Group IB hebben ontdekt dat de Anunak groep onder andere toegang heeft tot de managementsystemen van geldautomaten. Deze automaten konden door de aanvallers van malware worden voorzien, wat hen de mogelijkheid geeft in een later stadium geld uit de automaten te halen.
Dreigingen voor meerdere continenten
“We zien al jaren dat criminelen steeds breder actief zijn, onder andere met malware voor Point of Sale-systemen”, zegt Andy Chandler, senior vice president en algemeen directeur van Fox-IT. “Anunak is in staat een dreiging te vormen in meerdere continenten en meerdere sectoren. De groep demonstreert het grijze gebied tussen APT’s (advanced persistent attacks) en botnets. De pragmatische aanpak van de criminelen luidt een nieuw hoofdstuk in van het cybercrime-ecosysteem.”
Meer over
Lees ook
Klarrio ontdekt grootschalig malware-netwerk op GitHub
Het is al langer bekend dat er door middel van gekloonde Open-Source GitHub repositories pogingen gedaan worden om malware te installeren voor nietsvermoedende gebruikers. Maar de schaal waarop dit plaatsvindt wordt dankzij het onderzoek door Bruno De Bus nu duidelijk
Jamf Security 360-rapport 2025
Jamf, de standaard in het beheren en beveiligen van Apple in werkomgevingen, heeft zijn jaarlijkse Security 360-rapport uitgebracht, met aparte analyses voor mobiele (iOS en Android) en macOS-omgevingen. Het rapport belicht de risico's waar organisaties mee te maken hebben en biedt inzichten voor securityleiders
Orange Cyberdefense: “Verzwakking van LockBit en Everest geen reden om te juichen”
Het lijkt een overwinning: de gevreesde Cyber Extortion-groepen (CyX) LockBit en Everest zijn gehackt. Bij LockBit werd een interne database gelekt met gevoelige gegevens, waaronder chatlogs en wachtwoorden. Hoewel dit nieuws op het eerste gezicht opluchting kan geven, waarschuwt Jort Kollerie van Orange Cyberdefense