Virustype: Avanceret, vedvarende trussel, trojaner, malware.
Metel er en netbankstrojaner (også kaldet Corkow), som blev opdaget i 2011, da den blev brugt til at angribe brugere af netbankstjenester. I 2015 begyndte Metel-banden at målrette deres aktiviteter direkte mod banker og finansielle institutioner.
Efter inficeringsstadiet bevæger de kriminelle sig sidelæns ved hjælp af legitime og penetrationstestende værktøjer og stjæler adgangskoder fra deres første ofre (indgangspunkt) for at få adgang til computerne i organisationen, der har adgang til pengeoverførsler. Med dette adgangsniveau har banden formået at lave et smart trick ved at automatisere tilbageførslen af ATM-transaktioner. Det betyder, at penge kan stjæles fra hæveautomater via betalingskort, mens saldoen på kortene forbliver den samme, hvilket gør det muligt at foretage flere transaktioner på forskellige hæveautomater.
De ofre, vi har observeret, er begrænset til banker og finansielle institutioner.
Deres vigtigste mål inde i disse organisationer er:
Kaspersky Labs efterforskere har hidtil kun identificeret angreb i Rusland. Alligevel er der grund til at antage, at inficeringen er meget mere udbredt, og banker rundt omkring i verden rådes til proaktivt at kontrollere, om de er blevet inficeret.
Kaspersky Labs produkter registrerer og blokerer sikkert den malware, som benyttes af Metel med følgende navne:
Trojan-Dropper.Win32.Metel; Backdoor.Win32.Metel; Trojan-Banker.Win32.Metel
Der findes også kompromitteringsindikatorer i et blogindlæg på Securelist.
For at hæve beskyttelsesniveauet anbefales det, at organisationer bruger System Watcher, som indbefatter BSS-modulet (Behavior Stream Signatures - adfærdsstrømsignaturer). Modulet medfølger i alle moderne produkter og løsninger.
For at være på den sikre side, skal du sørge for at bruge avancerede antimalwareløsninger såsom Kaspersky Endpoint Security for Business. Vær samtidig opmærksom på bevidstheden omkring cybersikkerhed for at sikre, at du kan identificere phishing-e-mails i din indbakke.
Det er naturligvis ikke nok blot at tilbyde et væld af kraftfulde slutpunktssikkerhedslag. Spear-phishing, en af de mest populære teknikker til førstegangsinficering, gør pålidelig e-mailsikkerhed til et must. Kaspersky Security for Mail Server scanner indgående e-mails for både skadelige vedhæftede filer og URL-adresser, hvilket i betydelig grad reducerer risikoen for at malwaren når sine ofre.