Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Bankový malvér namierený na Brazíliu

09.11.2018, 13:23


Cisco Talos vo svojom reporte z 8.11.2018 informoval o dvoch kampaniach, ktoré práve prebiehajú a sú zameranú na distribúciu škodlivého softvéru – bankových trojanov zákazníkom brazílskych finančných inštitúcií. Experti identifikovali spam botnet, ktorý dodáva škodlivé e-maily ako súčasť procesu nákazy. V týchto kampaniach boli v období od konca októbra do začiatku novembra zistené dva samostatné procesy nákazy. Bolo identifikovaných vyše 700 kompromitovaných systémov na serveroch, ktoré sú súčasťou botnetu. Výskumníci z Talos odhalili dva paylody nasadené počas kampaní. Prvý, zachytený aj spoločnsťou FireEye, zhromažďuje informácie o cieľovom zariadení a exfiltruje ich na server C2. Obsahuje aj keylogger. Druhý má rovnaké vlastnosti, ale je implementovaný iným spôsobom - primárne sa zameriava na autentifikáciu dvoch faktorov tým, že používateľom zobrazuje falošné pop-upy.


Tagy:Správa
Kľúčové slová: Brazília, bankový trojan, botnet, malvér, Cisco Talos
Zdroje: https://www.darkreading.com/attacks-breaches/banking-malware-takes-aim-at-brazilians/d/d-id/1333229?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple https://blog.talosintelligence.com/2018/11/metamorfo-brazilian-campaigns.html

Skočiť na menu