Pratite nas preko RSS-aNovi trojanac Silence napada banke
Opisi virusa, 02.11.2017, 12:00 PM
Stručnjaci Kaspersky Laba otkrili su novog trojanca koji služi kao pomoć u sajber pljačkama banaka u Rusiji, Jermeniji i Maleziji. Trojanac je nazvan Silence.
Silence je prvi put primećen u septembru ove godine. Većina napada u kojima se koristio bili su napadi na ruske banke.
Iako nema dokaza da je Silence povezan sa zloglasnom Carbanak kriminalnom grupom, koja se specijalizovala za pljačkanje banaka, način rada napadača podseća na njihov način rada i tehnike koje koristi ova grupa.
Možda bi Silence mogao ipak biti njihov trojanac ili pak delo kriminalaca koji kopiraju Carbanak grupu, prilagođavajući malver svojim potrebama.
Sve počinje tako što hakeri pristupe email nalogu nekog od zaposlenih u banci. To se može uraditi sa malverom ili ako je zaposleni koristio lozinku koja je procurela u nekom od mnogobrojnih napada na online servise.
Grupa koja stoji iza trojanca Silence zatim koristi kompromitovani nalog zaposlenog u banci za slanje spear fišing emailova drugim zaposlenim u istoj banci, sa ciljem da se pronađe onaj koji ima pristup osetljivim sistemima za upravljanje.
Ovi emailovi sadrže CHM fajl. Ako ga žrtva preuzme i otvori, pokrenuće JavaScript komande i preuzeće i instalirati malver prve faze, takozvani dropper. U ovom slučaju je to Win32 izvršni fajl koji prikuplja podatke sa inficiranog računara i šalje ih komandno-kontrolnim serverima napadača.
Ako se proceni da je računar vredan, šalje se malver druge faze - trojanac Silence. Njegova glavna funkcija je da pravi snimke korisnikovog desktopa. Trojanac slika radnu površinu u kratkim vremenskim intervalima i šalje snimke serveru, praveći tako pseudo video stream aktivnosti zaposlenog u banci. Razlog zbog čega trojanac slika a ne snima video jer to što tako koristi manje resursa računara što mu omogućava da ostane neprimećen. Zato je i dobio ime Silence.
Kriminalci zatim pregledaju snimke i traže podatke koji im mogu pomoći u kasnijim fazama napada, kao što su URL-ovi za interne sisteme za upravljanje novcem, lokalne aplikacije koje se mogu iskoristiti itd.
Grupa koristi legitimne alate Windowsa za administraciju da bi ostala neprimećena, što su nekada radili i kriminalci iz grupe Carbanak.
Kaspersky nije objavio kako se odvija napad posle ovoga, koje su banke napadnute na ovaj način, ni koliko je ukradeno novca.
Izdvojeno
Nevidljivi špijun: Remcos RAT
Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje
Popularna platforma se zloupotrebljava za širenje malvera
.jpg)
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
.jpg)
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Pratite nas
Nagrade
Prijatelji
