Bankový malvér namierený na Brazíliu
09.11.2018, 13:23
Cisco Talos vo svojom reporte z 8.11.2018 informoval o dvoch kampaniach, ktoré práve prebiehajú a sú zameranú na distribúciu škodlivého softvéru – bankových trojanov zákazníkom brazílskych finančných inštitúcií. Experti identifikovali spam botnet, ktorý dodáva škodlivé e-maily ako súčasť procesu nákazy. V týchto kampaniach boli v období od konca októbra do začiatku novembra zistené dva samostatné procesy nákazy. Bolo identifikovaných vyše 700 kompromitovaných systémov na serveroch, ktoré sú súčasťou botnetu. Výskumníci z Talos odhalili dva paylody nasadené počas kampaní. Prvý, zachytený aj spoločnsťou FireEye, zhromažďuje informácie o cieľovom zariadení a exfiltruje ich na server C2. Obsahuje aj keylogger. Druhý má rovnaké vlastnosti, ale je implementovaný iným spôsobom - primárne sa zameriava na autentifikáciu dvoch faktorov tým, že používateľom zobrazuje falošné pop-upy.
Tagy: | Správa |
---|---|
Kľúčové slová: | Brazília, bankový trojan, botnet, malvér, Cisco Talos |
Zdroje: | https://www.darkreading.com/attacks-breaches/banking-malware-takes-aim-at-brazilians/d/d-id/1333229?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple https://blog.talosintelligence.com/2018/11/metamorfo-brazilian-campaigns.html |