Dieser wurde in der Folge zu einem persönlichen Bewerbungsgespräch per Skype eingeladen und als klar wurde, dass er zum Zeitpunkt des Gesprächs an seinem Arbeitsplatz war, schickte der Angreifer ihm ein vermeintliches Online-Formular, in das er seine persönlichen Daten eingeben sollte. In Wirklichkeit handelte es sich hier aber um einen getarnten Trojaner.
Ein Zugangspunkt reicht
Auf diese Weise hatten die Kriminellen nun einen Brückenkopf im Firmennetz platziert, von dem aus sie dann erst weitere Informationen sammelten und anschließend weitergehende Malware-Skripte einschleusten. Glücklicherweise fiel die Infektion letztlich doch noch auf, so dass schlimmere Schäden verhindert werden konnten.Die Sache hätte durchaus auch anders ausgehen können. Denn Redbanc ist immerhin einer der wichtigsten Dienstleister des chilenischen Bankensektors. Das Unternehmen betreut faktisch die Netzwerk-Anbindung sämtlicher Geldautomaten des Landes. Insofern ist auch der Bezug zur Lazarus-Gruppe nachvollziehbar. Diese steht im Verdacht, mit dem nordkoreanischen Regime in Verbindung zu stehen und machte schon mehrfach mit geschickten Attacken auf Geldautomaten auf sich aufmerksam, bei denen teils stattliche Summen erbeutet wurden.
Siehe auch: Nordkoreanische Lazarus-Gruppe plündert Geldautomaten in 30 Staaten
2019-01-18T09:48:00+01:00Christian Kahle
Alle Kommentare zu dieser News anzeigen