2018: L’année du cheval de Troie bancaire
Kaspersky Labs a détecté de 900 000 attaques à l’encontre des utilisateurs en 2018 seul.
C’est que redouté le moment de l’année: la saison des impôts aux États-unis métiers à tisser, les pirates du monde entier sont en frottant leurs mains dans l’allégresse, à l’occasion.
Il y a peu de plus terrifiant que la perspective de la réception d’une demande imprévue de l’argent à partir de l’Internal Revenue Service (IRS) ou l’équivalent organisations, à la fois les consommateurs et les entreprises sont de travail pour s’assurer qu’ils atteignent leurs 15 avril de l’impôt des délais de dépôt, les cybercriminels sont en capitalisant sur le processus par phishing.
Les cybercriminels dans le monde entier utilisent des tactiques similaires dans d’hameçonnage visant à voler vos informations financières. Souvent, ils se présentent comme des organisations bien connues, y compris les banques, les IRS et les prêts aux étudiants entreprises et de tenter de créer la peur dans leurs objectifs.
Les gens dans la panique sont moins susceptibles de penser de manière rationnelle sur de fausses demandes de paiement, et peut-être plus de chances de tomber pour un phishing e-mails, en particulier lorsqu’il est couplé avec une légitime site internet conçu pour accepter des paiements et de voler des informations d’identification de compte au même moment.
Voir aussi: Banque de pirates de l’équipe jusqu’à la propagation financière des chevaux de Troie dans le monde entier
Selon IBM X-Force, liée à l’impôt escroqueries sont en plein essor, et de nombreuses cette année sont concentrés sur le secteur d’activité et le déploiement de la TrickBot de Troie.
Lundi, X-Force chercheurs Martin Steigemann et Ashkan Vila, dit que trois campagnes de spam, en particulier, sont d’intérêt cette année. Le phishing sont conçus pour tromper les victimes à accepter malveillants Microsoft Excel documents contenant intégré, occulté les macros en prétendant être de la comptabilité, de la fiscalité, de la paie et des sociétés de services.
L’usurpation de sociétés de gestion de la paie cabinet Paychex et des services RH de l’entreprise ADP. À la fois des entreprises et des particuliers adresses e-mail sont ciblés — mais de courriel d’affaires de compromis (BEC), les arnaques sont de loin plus rentable, étant donné que les entreprises ont généralement plus de fonds à la main qu’un consommateur typique.
“Une fois TrickBot est installé sur un potentiellement vulnérables appareil et peut atteindre d’autres périphériques sur le réseau, il peut se propager et de pivot,” les chercheurs ont noté. “Trouver un seul pas au courant de la personne dans une organisation est généralement suffisant pour les pirates pour obtenir leur pied dans la porte.”
CNET: Le dark web en sait trop sur moi
Le malicieux des documents sont en mesure de télécharger et déployer TrickBot, l’un des plus connus des chevaux de Troie bancaires en existence aujourd’hui.
TrickBot se spécialise dans le vol de coordonnées bancaires par le biais de dynamique des injections — attaques en temps réel avec les commandes émises à partir d’un attaquant de commande et de contrôle (C2) du serveur, ainsi que les redirections qui forcent une victime de la visite d’une page web malveillante.
TrickBot a également été récemment mis à jour avec de nouvelles fonctionnalités, y compris le vol de RDP (Remote Desktop Protocol) des informations d’identification, Virtual Network Computing (VNC) des informations d’identification, et de Mastic open-source de l’émulateur de terminal les informations d’identification.
Si la victime tombe pour un système de phishing et les mains sur leurs pouvoirs, ce qui peut entraîner des vol et la fraude.
IBM affirme que les dernières campagnes sont les plus susceptibles de l’œuvre de la TrickBot groupe et le spam des échantillons prélevés “étaient plus sophistiqué que généralement, nous nous voyons dans d’autres à volume élevé des campagnes.”
Comme dans l’exemple ci-dessous, il n’y a pas des erreurs typographiques — généralement un cadeau pour mal exécuté campagnes de masse de spam — et il y a des indicateurs qui le message est légitime, comme l’analyse de la signature et de l’avertissement à propos de l’impression inutilement.
×
capture d’écran-2019-04-08-au-10-07-49.png
TechRepublic: la Moitié des banques en ligne permettent à des pirates informatiques de voler votre argent
IBM a reçu son premier échantillon, le 27 janvier 2019, dans lequel les messages ont été usurpation de l’identité d’un cabinet d’experts-comptables. La menace acteurs puis pivote à ADP par la première semaine de Mars, suivie par Paychex. Les Messages sont envoyés au cours de NOUS heures de travail.
Malheureusement, la même histoire s’affiche chaque année pendant la saison d’impôt avec de nouvelles techniques et des tactiques mises en œuvre pour l’application de l’information de vol et la fraude financière.
La distribution de chevaux de Troie, aussi, est dans un état constant de flux. En Mars, IBM a déclaré que les principaux distributeurs de la banque de logiciels malveillants sont maintenant travailler ensemble pour améliorer les taux d’infection, avec TrickBot maintenant, agissant souvent comme un compte-gouttes pour IcedID. Malware le code source est maintenant partagée à travers cyberthreat groupes.
Précédente et de la couverture liée
Ce malware bancaire vient d’ajouter un mot de passe et l’historique du navigateur de voler à son playbook
Bancaire vieux cheval de Troie TrickBot a appris de nouveaux trucs
Panda cheval de Troie bancaire devient une partie de Emotet menace plate-forme de distribution
Rubriques Connexes:
IBM
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données