Eine Hacker-Gruppe hat es auf Schweizer Fintechs abgesehen. Dabei sind die «Know Your Customer»-Verfahren der Unternehmen der Schwachpunkt für diese Attacken. Für Malware gibt es inzwischen sogar Service Provider.
Eine Hacker-Gruppe ist mit ihrer Malware Evilnum derzeit wieder sehr aktiv. Die Gruppe habe es vor allem auf Fintechs in der Schweiz, aber auch in EU-Ländern und in Grossbritannien abgesehen, warnte am Freitag das deutsche Research-Unternehmen Eset.
Die Malware habe die Hacker-Gruppe zwar selber entwickelt. Doch würden die Werkzeuge dafür eingekauft; und zwar von einem Anbieter namens Gold Chickens, der Malware-as-a-Service (MaaS) vertreibe.
Als Kundenmail getarnt
Die verstärkten Aktivitäten gegen Fintechs hat Eset insbesondere im Dezember 2020 und im Januar 2021 festgestellt. Die Malware wird dabei über sogenannte Spear-Fishing-Mails platziert. Die Hacker wählen dabei einen Empfänger im Unternehmen aus und wollen ihn über ein Email dazubringen, einen Link zu einer ZIP-Datei anzuklicken, um diese zu extrahieren. Bei den Fintechs seien dies vor allem Mitarbeiter im Kunden-Support.
Ein einfacher Trick? Nicht, wenn dieses Mail als ein Schreiben eines Kunden getarnt ist, der sich auf der Fintech-Plattform registrieren will. Die ZIP-Dateien enthalten die Unterlagen, welche Finanzinstitute heutzutage im Rahmen der «Know Your Customer»-Regelung von Neukunden verlangen: Ausweisdokumente, Fotos, Rechnungen – aber auch ein Schadprogramm.
Persönliche Daten gesammelt
«Wir sehen derzeit, dass die Gruppe ihre Werkzeuge hierfür deutlich verbessert hat», sagte Eset-Forscher Matías Porolli, der die Evilnum-Aktivitäten seit 2018 beobachtet. Ist die Malware einmal platziert, versucht sie vertrauliche Informationen, darunter Kreditkarteninformationen, Adress- und Ausweisdaten sowie andere Informationen zu sammeln.
