Pratite nas preko RSS-aNovi trojanac Silence napada banke
Opisi virusa, 02.11.2017, 12:00 PM
Stručnjaci Kaspersky Laba otkrili su novog trojanca koji služi kao pomoć u sajber pljačkama banaka u Rusiji, Jermeniji i Maleziji. Trojanac je nazvan Silence.
Silence je prvi put primećen u septembru ove godine. Većina napada u kojima se koristio bili su napadi na ruske banke.
Iako nema dokaza da je Silence povezan sa zloglasnom Carbanak kriminalnom grupom, koja se specijalizovala za pljačkanje banaka, način rada napadača podseća na njihov način rada i tehnike koje koristi ova grupa.
Možda bi Silence mogao ipak biti njihov trojanac ili pak delo kriminalaca koji kopiraju Carbanak grupu, prilagođavajući malver svojim potrebama.
Sve počinje tako što hakeri pristupe email nalogu nekog od zaposlenih u banci. To se može uraditi sa malverom ili ako je zaposleni koristio lozinku koja je procurela u nekom od mnogobrojnih napada na online servise.
Grupa koja stoji iza trojanca Silence zatim koristi kompromitovani nalog zaposlenog u banci za slanje spear fišing emailova drugim zaposlenim u istoj banci, sa ciljem da se pronađe onaj koji ima pristup osetljivim sistemima za upravljanje.
Ovi emailovi sadrže CHM fajl. Ako ga žrtva preuzme i otvori, pokrenuće JavaScript komande i preuzeće i instalirati malver prve faze, takozvani dropper. U ovom slučaju je to Win32 izvršni fajl koji prikuplja podatke sa inficiranog računara i šalje ih komandno-kontrolnim serverima napadača.
Ako se proceni da je računar vredan, šalje se malver druge faze - trojanac Silence. Njegova glavna funkcija je da pravi snimke korisnikovog desktopa. Trojanac slika radnu površinu u kratkim vremenskim intervalima i šalje snimke serveru, praveći tako pseudo video stream aktivnosti zaposlenog u banci. Razlog zbog čega trojanac slika a ne snima video jer to što tako koristi manje resursa računara što mu omogućava da ostane neprimećen. Zato je i dobio ime Silence.
Kriminalci zatim pregledaju snimke i traže podatke koji im mogu pomoći u kasnijim fazama napada, kao što su URL-ovi za interne sisteme za upravljanje novcem, lokalne aplikacije koje se mogu iskoristiti itd.
Grupa koristi legitimne alate Windowsa za administraciju da bi ostala neprimećena, što su nekada radili i kriminalci iz grupe Carbanak.
Kaspersky nije objavio kako se odvija napad posle ovoga, koje su banke napadnute na ovaj način, ni koliko je ukradeno novca.
Izdvojeno
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Novi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za k... Dalje
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Pratite nas
Nagrade
Prijatelji
