2018: L’anno dei Trojan bancari
Kaspersky Labs ha rilevato 900,000 attacchi contro gli utenti, nel 2018, da solo.
Si è temuto che il momento dell’anno: la stagione di imposta negli Stati Uniti, i telai, gli hacker di tutto il mondo stanno fregando le mani in gioia l’occasione.
C’è poco di più terrificante di quanto la prospettiva di ricevere una inaspettata domanda di denaro da parte dell’Internal Revenue Service (IRS) o equivalente organizzazioni, e come i consumatori e le imprese stanno lavorando per assicurarsi che raggiungano il loro 15 aprile del deposito fiscale scadenze, i criminali informatici stanno capitalizzando il processo attraverso il phishing.
I criminali informatici di tutto il mondo utilizzano tattiche simili in schemi di phishing progettato per rubare le tue informazioni finanziarie. Spesso mascherata come ben noto le organizzazioni, comprese le banche, il fisco, e prestiti per studenti, aziende, e il tentativo di creare la paura nei loro obiettivi.
La gente, in preda al panico sono meno propensi a pensare razionalmente falsi richieste di pagamento, e possono essere più probabilità di cadere per una e-mail di phishing, soprattutto quando accoppiato con un legittimo sito web progettato per accettare “pagamenti” e rubare le credenziali di un account nello stesso momento.
Vedi anche: Banca hacker del team con lo scopo di diffondere finanziari Trojan in tutto il mondo
Secondo IBM X-Force, in materia fiscale truffe sono in pieno svolgimento, e molti quest’anno sono focalizzati sul segmento di business e di distribuzione del TrickBot Trojan.
Lunedì, X-Force di ricercatori Martin Steigemann e Ashkan Vila ha detto che tre campagne di spam, in particolare, sono di interesse di quest’anno. Il phishing sono progettati per ingannare le vittime ad accettare dannoso documenti di Microsoft Excel contenente embedded, offuscato macro fingendo di essere gli adempimenti contabili, fiscali e del libro paga delle società di servizi.
Contraffatto società di gestione del libro paga della ditta di Paychex e HR, società di servizi di ADP. Aziendali e personali, indirizzi e-mail sono stati mirati — ma business-mail compromesso (BEC) truffe sono di gran lunga più redditizio, dato che le aziende di solito hanno più fondi per mano di un consumatore tipico.
“Una volta TrickBot è installato su un potenzialmente vulnerabili dispositivo e può raggiungere altri dispositivi in rete, è possibile l’ulteriore diffusione e la pivot”, i ricercatori hanno notato. “La ricerca di una sola persona inconsapevole di un’organizzazione è di solito sufficiente per gli hacker per ottenere il loro piede nella porta.”
CNET: Il dark web sa troppo su di me
I documenti dannosi sono in grado di scaricare e distribuire TrickBot, uno dei più comunemente noto Trojan bancari in esistenza oggi.
TrickBot specializzata nel furto di credenziali bancarie attraverso la dinamica iniezioni — attacchi svolge in tempo reale con i comandi inviati da un utente malintenzionato di comando e controllo (C2) del server, così come reindirizzamenti che costringere una vittima a visitare una pagina web dannosa.
TrickBot ha anche recentemente aggiornato con nuove funzionalità, tra cui il furto di Remote Desktop Protocol (RDP) le credenziali, Virtual Network Computing (VNC) le credenziali di Stucco open-source emulatore di terminale credenziali.
Se la vittima si innamora di uno schema di phishing e le mani sopra le loro credenziali, questo potrebbe causare il furto di denaro e frode.
IBM dice che le ultime campagne sono più probabile che il lavoro del TrickBot gruppo e spam campioni raccolti sono stati più sofisticati di quanto si vede di solito in altri ad alto volume campagne”.
Come nell’esempio riportato di seguito, non ci sono errori di battitura-di solito un omaggio per il mal eseguito massa campagne di spam-e ci sono indicatori che il messaggio è legittimo, come il business di firma e di avviso sulla stampa inutilmente.
×
screenshot-2019-04-08-a-10-07-49.png
TechRepublic: la Metà delle banche online consentire agli hacker di rubare i vostri soldi
IBM ha ricevuto il suo primo campione, il 27 gennaio, 2019, in cui i messaggi erano la rappresentazione di un’impresa contabile. La minaccia attori quindi trasformato in ADP entro la prima settimana di Marzo, seguito da Paychex. I messaggi vengono inviati durante le ore di lavoro.
Purtroppo, la stessa storia appare ogni anno durante la stagione di imposta con nuove tecniche e tattiche attuate per le finalità del furto di informazioni e la frode finanziaria.
La distribuzione di Trojan, troppo, è in un costante stato di flusso. Nel mese di Marzo, IBM ha detto che i primi distributori di malware bancario, ora lavorano insieme per aumentare i tassi di infezione, con TrickBot ora spesso operano come un contagocce per IcedID. Malware codice sorgente è ora condivisa tra le minacce informatiche gruppi.
Precedente e relativa copertura
Questo malware bancario appena aggiunto la password della cronologia di navigazione e rubare il suo playbook
Vecchio Trojan bancario TrickBot è stato insegnato nuovi trucchi
Panda Banchiere Trojan diventa parte di Emotet minaccia piattaforma di distribuzione
Argomenti Correlati:
IBM
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati