Hackers-δημιουργοί διάσημων Banking Trojans συνεργάζονται για την τέλεια επίθεση!

Οι εφαρμογές και η υποδομή μιας τράπεζας αποτελούν σταθερό στόχο των hackers. Τα ονόματά τους επίσης αποτελούν πρώτη επιλογή για τα phishing campaigns και τα copycat malicious domains που έχουν σχεδιαστεί για να εξαναγκάζουν τους πελάτες να παραδώσουν τα διαπιστευτήρια των λογαριασμών τους.

Τα Banking Trojans θεωρούνται σήμερα μια από τις κορυφαίες απειλές για την επιχείρηση. Μόνο το 2018, η Kaspersky Lab κατέγραψε περίπου 900.000 οικονομικές επιθέσεις με κακόβουλο λογισμικό – αύξηση 16% σε σύγκριση με 767.000 επιθέσεις του προηγούμενου χρόνου.

Τα ονόματα αυτών των κακόβουλων προγραμμάτων μπορεί να είναι οικεία. Zeus, Redaman, BackSwap, Emotet, Gozi και Ramnit είναι μόνο μερικές από τις οικογένειες Trojan που έχουν κερδίσει την πρωτοκαθεδρία στον κυβερνο-εγκληματικό κόσμο, ωστόσο οι διαχειριστές εκστρατειών που χρησιμοποιούν banking Trojans προσπαθούν συνεχώς για την επικράτεια.

Τουλάχιστον, αυτό συνέβαινε. Σύμφωνα με τον Global Security Advisor της IBM, Limor Kessem και την cybersecurity ομάδα του IBM X-Force, οι κορυφαίοι διαχειριστές banking malware συνεργάζονται τώρα για τη διανομή του κακόβουλου λογισμικού τους.

Με άλλα λόγια, hackers από όλο τον κόσμο, συνεργάζονται για να ενισχύσουν την δύναμη των επιθέσεων τους με σκοπό την κλοπή τεράστιων χρηματικών ποσών.

Το Trickbot είναι ένας από τους σημαντικότερους παίκτες στον χώρο του Trojan. Οι Ρώσοι κυβερνοεγκληματίες πίσω από το κακόβουλο λογισμικό, που απευθύνονται σε τράπεζες και εταιρείες κολοσσούς που διαχειρίζονται λογαριασμούς υψηλής αξίας, έχουν πρόσφατα στρέψει το ενδιαφέρον τους στο ransomware ως μέρος μιας ευρύτερης στρατηγικής botnet και τώρα συνεργάζονται με μέλη συμμοριών που δημιούργησαν το IcedID.

Το IcedID χρησιμοποιεί επιθέσεις στο διαδίκτυο για να θέσει σε κίνδυνο τις ηλεκτρονικές πύλες πληρωμών και επίσης την συνηθισμένη μέθοδο phishing για την ανακατεύθυνση των τραπεζικών πελατών σε κακόβουλα domains. Ενώ αυτό το κακόβουλο λογισμικό δεν είναι ιδιαίτερα γνωστό ως τραπεζικό Trojan, μια πρόσφατη μετατόπιση της ανάπτυξης του το μετέτρεψε σε ένα.

Η IBM υποθέτει επίσης ότι μια ασαφής σύμπραξη μεταξύ των δύο ομάδων μπορεί να έχει ξεκινήσει χρόνια πριν και ενδεχομένως κατά τη διάρκεια των ετών κατά τα οποία τα κακόβουλα προγραμμάτα Dyre και Neverquest κυριαρχούσαν.

Ο Gozi είναι επίσης ένας άλλος βασικός παίκτης της banking malware βιομηχανίας και δραστηριοποιείται εδώ και πάνω από μία δεκαετία. Καταγράφηκε για πρώτη φορά το 2007, εξελίσσεται συνεχώς και η διαρροή του πηγαίου κώδικα του το 2010 δημιούργησε αρκετούς Trojans που δραστηριοποιούνται σήμερα.

Οι δημιουργοί του Ramnit, φαίνεται να συμμετέχουν επίσης στο εγχείρημα. Ενεργός από το 2010, ο Ramnit ξεκίνησε να χρησιμοποιεί τεχνικές τύπου worm που μολύνουν υπολογιστές, δίκτυα και αφαιρούμενους δίσκους, προτού εξελιχθεί σε ένα modular banking Trojan, ο οποίος τώρα εξαπλώνεται μέσω exploit kids όπως Angler και RIG.

Πηγή https://www.secnews.gr/178384/hackers-banking-trojans-epithesi/

Σχετικά άρθρα

Σοβαρό κενό ασφαλείας στον Internet Explorer της M... Τα έχουμε πει αλλά θα το ξαναπούμε σταματήστε να χρησιμοποιείτε τον Internet Explorer της Microsoft, το λέει άλλωστε και η ίδια η Microsoft.Ανέκαθ...
Τι να θυμάστε για να μείνετε προστατευμένοι όσο αγ... Η περίοδος των χειμερινών εκπτώσεων έχει ήδη ξεκινήσει με τους καταναλωτές να αναζητούν προϊόντα και υπηρεσίες σε προνομιακές τιμές. Το διαδίκτυο κατα...
Το Facebook μηνύει Ουκρανούς προγραμματιστές για ε... Συνολικά, το Facebook είπε ότι οι κακόβουλες επεκτάσεις εγκαταστάθηκαν περισσότερες από 63.000 φορές. Το Facebook έχει καταθέσει αγωγή εναντίον δύο ο...
Google Play: Νέο android malware σε 200 περίπου εφ... Οι ερευνητές ασφάλειας εντόπισαν ένα νέο είδος adware για κινητά που είναι κρυμμένο σε εκατοντάδες εφαρμογές Android με πάνω από 150 εκατομμύρια λήψει...
ESET: Προσοχή στα scams που καραδοκούν σε site γνω... Οι υπηρεσίες online dating γίνονται όλο και πιο δημοφιλείς τα τελευταία χρόνια, όπως μαρτυρά έρευνα της GlobalWebindex. Τα ποσοστά αποδοχής των εν...
WordPress και Joomla ιστοσελίδες μολύνονται από το... Οι ιστότοποι που βασίζονται στο CMS, όπως το WordPress και το Joomla, είναι οι αγαπημένοι στόχοι των hackers. Καταλαμβάνουν αυτούς τους ιστότοπους και...
Ευπάθεια στο WinRAR επιτρέπει την εισαγωγή κακόβου... Το δημοφιλές εργαλείο συμπίεσης αρχείων WinRAR, χρησιμοποιείται εδώ και πάνω από δύο δεκαετίες. Το λογισμικό, χρησιμοποιείται για την προβολή, δημιουρ...
Νέο ransomware ζητά ως λύτρα Amazon giftcards... Μέχρι τώρα, οι εγκληματίες του κυβερνοχώρου, χρησιμοποιούσαν τα ψηφιακά νομίσματα για να παραλαμβάνουν τα λύτρα που απαιτούσαν από τα θύματά των ranso...
Facebook: Δώσατε το τηλέφωνο σας στο κοινωνικό δίκ... Νέο θέμα ιδιωτικότητας στο Facebook. Αυτή τη φορά, το μεγαλύτερο κοινωνικό δίκτυο, φαίνεται να “βάζει χέρι” στους αριθμούς κινητών τηλεφώνων των μελών...

Κάντε το πρώτο σχόλιο

Υποβολή απάντησης

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται.


*