Nul
Een nieuwe versie van de Ursnif banking Trojan wordt getest in het wild met de code wijzigingen en nieuwe aanval technieken die proberen om het nog effectiever te maken.
Een deel van dezelfde malware familie als Gozi, de nieuwe versie van Ursnif komt met de omleiding aanvallen die gebruik maken van nep-versies van websites voor internetbankieren te stelen login-gegevens en de financiële gegevens van de slachtoffers.
Onderzoekers bij IBM X-Force zei dat sommige van de meest significante veranderingen in de derde incarnatie van Ursnif zijn in de code-injectie-systeem; het is veranderd, zodanig dat deze versie van de malware is waarschijnlijk gebouwd door verschillende ontwikkelaars aan de tweede versie.
De nieuwe versie van Ursnif werd voor het eerst gespot in augustus in wat de onderzoekers hebben geïdentificeerd als de start van een test periode waarin de mensen achter de malware zijn voorzichtig om de malware verborgen, zodanig dat de middelen achter het waren offline gehaald na elke proef. Het is dacht dat Ursnif versie drie is nog in haar proefperiode, omdat deze versie twee is nog steeds actief in het wild.
Het blijkt dat de mensen achter Ursnif in de voetsporen treden van andere banking Trojans zoals Dridex en Trickbot door het toevoegen van de omleiding van aanvallen tot de aanval formule. De onderzoekers concludeerden dat de omleiding van de regeling wordt uitgevoerd via de configuratie-bestand en niet ingebed in de code zelf.
De nieuwe versie van de Ursnif trojan komt met nieuwe aanval technieken.
Beeld: iStock
Indien actief, de Ursnif aanval lijkt het slachtoffer als het aan te sluiten op hun bank, website, terwijl het overhandigen van hun geloofsbrieven aan de cybercriminelen achter de regeling.
“De malware houdt een live-verbinding met de bank legitieme webpagina om ervoor te zorgen dat de echte URL en het digitale certificaat weergegeven in de slachtoffer adresbalk,” zei Limor Kessem, executive security advisor bij IBM.
Zie ook: Wat is phishing? Alles wat je moet weten om jezelf te beschermen tegen scam e-mails en meer
“Op dat punt, de kwaadaardige acteurs kunt gebruik maken van web-injecties te stelen van inloggegevens, authenticatie codes en andere persoonlijk identificeerbare informatie (PII) zonder te struikelen de bank de fraude detectie mechanismen,” voegde ze eraan toe.
De studies van de derde versie van Ursnif hebt gezien die achter de Trojan via de omleiding van de aanvallen tegen de business en corporate banking klanten in Australië.
Ondertussen, hebben de onderzoekers van FireEye hebben ook waargenomen in een aparte, nieuwe techniek gebruikt door Ursnif in de vorm van de inzet van schadelijke TLS (draad lokale opslag) aanroepen.
TLS callbacks zijn een standaard onderdeel van het Windows-besturingssysteem, en zijn ontworpen om extra ondersteuning te bieden voor de initialisatie en beëindiging per draad data structuren. Echter, de nieuwe versie van Ursnif is het manipuleren van TLS teruggebeld te worden als een anti-analyse truc.
Net als vele kwaadaardige campagnes, Ursnif wordt geleverd aan slachtoffers via phishing e-mails. In dit geval vonden de onderzoekers de malware werd verspreid in berichten die beweert een bevestiging van een order, en het stellen van doelen tot het openen en het ondertekenen van een document controleren. Als het document controleren wordt geklikt, zal het beginnen met het proces van infectie door malware vertoont.
Onderzoekers zeggen dat de Ursnif nieuwe technieken demonstreren hoe cybercriminelen voortdurend (her) inrichten van malware, teneinde het doeltreffender te maken.
Recente en aanverwante dekking
Hacken terug is een vreselijk idee, maar bedrijven zijn nog steeds enthousiast om het te proberen
Het is verleidelijk om wraak te nemen op hackers, maar de nadelen opwegen tegen de voordelen.
U kunt nog steeds kopen harde schijven vol van data van anderen, maar Ssd ‘ s zijn minder risicovol
Kroll Ontrack gekocht harde schijven en Ssd ‘ s op eBay gevonden en bijna de helft had nog zakelijke en persoonlijke gegevens op.
Verzendkosten bedrijf waarschuwt dat hackers kunnen lekken van vertrouwelijke informatie
Global scheepsmakelaardij zegt dat het slachtoffer werd van een ‘cybersecurity incident’ en is contact opnemen met degene die het zou kunnen hebben gehad hun gestolen informatie door aanvallers.
LEES MEER OVER CYBERCRIMINALITEIT
Gozi banking malware brein veroordeeld tot het betalen van $7 miljoen in damagesNew trojan malware campagne stuurt gebruikers naar valse bankieren site die er net zo uitziet als de echte thingThis malware zal stelen van uw Twitter-en Facebook-accounts [CNET] Hackers maken hun malware krachtiger door het kopiëren van WannaCry en Petya ransomware trucs Nieuwe ‘Marcher’ malware-aanvallen Android-gebruikers’ bank-accounts [TechRepublic]
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0