Lazarus og Cobalt og FIN7.
Disse tre hackergrupper ser ud til at være hovedaktørerne i den del af hacker-verdenen, der især fokuserer på angreb mod finanssektoren - altså banker, forsikringsselskaber, pensionsselskaber og lignende.
Sådan lyder det i en ny amerikansk rapport fra it-sikkerhedsselskabet Blueliv, der har gennemgået en lang række angreb mod den amerikanske finanssektor.
Sikkerhedsselskabet konkluderer, at især medlemmer af disse tre grupper i dag er de ‘største aktører, når det handler om tyveri og svindel’ rettet mod finanssektoren.
“De repræsenterer en alvorlig trussel mod tilgængeligheden, integriteten og informations-sikkerheden,” hedder det i rapporten.
Ifølge rapporten sættes Lazarus-gruppen i forbindelse med nogle af de største cyber-angreb i nyere historie.
Gruppen - hvis aktiviteter kan spores helt tilbage til 2009 - formodes at have forbindelse til den nordkoreanske regering og regnes for at have stået bag blandt andet Wannacry.
Gruppen har rettet flere store angreb mod også danske organisationer i de senere år.
Største aktør
Ifølge Blueliv er Cobalt-gruppen en af ‘de største trusler mod de finansielle institutioner i verden’ lige nu.
Gruppen har i den seneste tid målrettet angrebet en lang række finansielle institutioner i primært Europa og Centralasien.
Ifølge Blueliv er der tætte forbindelser mellem medlemmerne af Cobalt og hackergruppen Anunak. Grupperne menes at høre hjemme i Ukraine.
Fin7
Fin7-gruppen har ifølge Blueliv i den seneste tid ‘aggressivt’ angrebet en lang række finansielle institutioner.
Gruppen har især været aktiv i USA, Europa og Asien, hvor den ifølge Blueliv er kendt for tyveri af kreditkort-oplysninger via malware.
Fin7 anvender iøvrigt en metode, hvor bankkunder ofte ringes op og her fralokkes eksempelvis detaljer om kreditkort og lignende.
“Gennem 2020 og 2021 har gruppen haft finansielle mål i kikkerten - inklusive angreb mod Panama, it-organisationer i Europa samt adskillige amerikanske institutioner,” hedder det.
Blueliv nævner hertil tre andre grupper, der i dag også må regnes for at være blandt hovedaktørerne, nemlig TA505, Dridex og Shathak.
Ifølge Blueliv er de mest udbredte trojanere rettet mod de finansielle institutioner for tiden Tinba, Dridex, Anubis, Trickbot og Kronos.
Du finder hele rapporten fra Blueliv her.