2018: Het jaar van de banking Trojan
Kaspersky Labs ontdekt 900,000 aanvallen tegen gebruikers in 2018 alleen.
Het is die gevreesde tijd van het jaar weer: als de belasting van het seizoen in de Verenigde Staten weefgetouwen, hackers wereldwijd zijn aan het wrijven in hun handen van plezier bij de gelegenheid.
Er is weinig meer angstaanjagend dan het vooruitzicht van het ontvangen van een onverwachte vraag naar geld van de Internal Revenue Service (IRS) of gelijkwaardige organisaties, en als zowel consumenten als bedrijven zijn bezig om ervoor te zorgen dat zij op hun 15 April fiscale termijnen van indiening, cybercriminelen zijn in te spelen op het proces door middel van phishing.
Cybercriminelen wereldwijd maken gebruik van soortgelijke tactieken in phishing ontworpen voor het stelen van uw financiële informatie. Ze hebben vaak voordoen als bekende organisaties, zoals banken, de BELASTINGDIENST, student leningen bedrijven, en probeert te maken van angst in hun doelstellingen.
Mensen in paniek zijn, zijn waarschijnlijk minder rationeel te denken over valse betaling eisen, en kunnen meer kans om te vallen voor een phishing e-mail — vooral wanneer in combinatie met een legitieme uitziende website ontworpen om te accepteren ‘betalingen’ en stelen accountgegevens op hetzelfde moment.
Zie ook: Bank hackers team verspreid financiële Trojaanse paarden wereldwijd
Volgens IBM X-Force, fiscaal oplichting zijn in volle gang, en veel dit jaar zijn gericht op het zakelijke segment en de implementatie van de TrickBot Trojan.
Op maandag, X-Force onderzoekers Martin Steigemann en Ashkan Vila zei dat drie spam campagnes, in het bijzonder van belang zijn, worden dit jaar. De phishing-regelingen zijn ontworpen om te dupe van slachtoffers in het accepteren van schadelijke Microsoft Excel-documenten met ingesloten, obfuscated macro ‘ s door te doen alsof boekhoudkundige, belasting-en payroll bedrijven.
De misleidende bedrijven uit onder meer de loonadministratie bedrijf Paychex-en HR-dienstverlener ADP. Zowel zakelijke en persoonlijke e-mail adressen worden gericht — maar zakelijke e-compromis (BEC) oplichting zijn veel meer lucratieve, gezien het feit dat bedrijven hebben meestal meer middelen aan de hand is dan een doorsnee consument.
“Zodra TrickBot is geïnstalleerd op een potentieel kwetsbare apparaat en kunnen andere apparaten op het netwerk, kan de verdere verspreiding en de pivot,” merkten de onderzoekers op. “Het vinden van slechts één niet bewust persoon in een organisatie is meestal genoeg voor aanvallers om hun voet tussen de deur.”
CNET: De donkere web weet te veel over mij
De schadelijke documenten kunnen downloaden en implementeren TrickBot, één van de meest bekende banking Trojans vandaag de dag bestaan.
TrickBot is gespecialiseerd in diefstal van bank-referenties door de dynamische injecties — aanslagen plaats in real-time met de opdrachten die u van een aanvaller van de command-and-control (C2) – server, evenals omleidingen die dwingen een slachtoffer in het bezoeken van een kwaadaardige webpagina.
TrickBot heeft ook onlangs uitgebreid met nieuwe functionaliteit, waaronder de diefstal van Remote Desktop Protocol (RDP) referenties, Virtual Network Computing (VNC) referenties, en PuTTY open-source terminal emulator referenties.
Als er een slachtoffer valt voor een phishing en handen over hun referenties, dit kan resulteren in financiële diefstal en fraude.
IBM zegt dat de laatste campagnes zijn waarschijnlijk het werk van de TrickBot groep en spam monsters “waren verfijnder dan we meestal zien in andere high-volume campagnes.”
Zoals in het onderstaande voorbeeld, er zijn geen typografische fouten-meestal een giveaway voor slecht uitgevoerde massa spam campagnes — en er zijn indicatoren dat het bericht legitiem is, zoals de zakelijke handtekening en een waarschuwing over het afdrukken onnodig.
×
screenshot-2019-04-08-in-10-07-49.png
TechRepublic: de Helft van de online banken die hackers in staat stellen om uw geld te stelen
IBM kreeg zijn eerste monster op 27 januari 2019, waarin de berichten zijn die zich voordoen als een accountantskantoor. De dreiging actoren dan gedraaid te ADP in de eerste week van Maart, gevolgd door Paychex. Berichten worden verzonden tijdens ONS werkuren.
Helaas, hetzelfde verhaal verschijnt elk jaar tijdens belasting van het seizoen met nieuwe technieken en tactieken die worden toegepast voor de toepassing van diefstal van informatie en financiële fraude.
De verspreiding van Trojaanse paarden, is ook in een constante staat van flux. In Maart, IBM zei dat de top distributeurs van banking malware zijn nu samen te werken te stimuleren-infectie tarieven, met TrickBot nu vaak als een druppelaar voor IcedID. Malware is de source code er wordt nu ook gedeeld door cyberthreat groepen.
Vorige en aanverwante dekking
Dit banking malware net toegevoegd wachtwoord en browser geschiedenis van het stelen van haar playbook
Oude banking Trojan TrickBot heeft geleerd nieuwe trucs
Panda Banker Trojan wordt een deel van Emotet bedreiging distributie platform
Verwante Onderwerpen:
IBM
Beveiliging TV
Data Management
CXO
Datacenters