2018: året i bank Trojan
Kaspersky Labs har upptäckts på 900 000 attacker mot användare 2018 ensam.
Det är som fruktade tiden på året igen: som den skatt-säsong i Usa vävstolar, hackare världen över att gnugga händerna i förtjusning vid tillfälle.
Det är lite mer skrämmande än möjligheten att få en oväntad efterfrågan på pengar från Internal Revenue Service (IRS) eller motsvarande organisationer, och som både konsumenter och företag arbetar för att se till att de slår sina 15 April skatt tidsfrister för inlämning, cyberbrottslingar kapitalisera på processen genom nätfiske.
Cyberbrottslingar över hela världen använder sig av liknande taktik i phishing-program som syftar till att stjäla din ekonomiska information. De ofta maskera sig som kända organisationer, inklusive banker, IRS, och student-lån företag, och försök att skapa rädsla i deras mål.
Människor i panik är mindre benägna att tänka rationellt om falska betalningskrav, och kan vara mer benägna att falla för en phishing e-post-speciellt när den kombineras med en snygg webbplats utformad för att ta emot ‘betalningar’ och stjäla kontouppgifter på samma gång.
Se även: Bank hackare laget upp för att sprida finansiella Trojaner i hela världen
Enligt IBM X-Force, skatte-relaterade bedrägerier är i full gång, och många detta år är fokus på företagssegmentet och distribution av TrickBot Trojan.
På måndag, X-Force forskarna Martin Steigemann och Ashkan Vila sa att tre spam-kampanjer, i synnerhet, är av intresse i år. Den nätfiske är designat för att lura offer till att acceptera skadliga Microsoft Excel-dokument som innehåller inbäddade, förvrängd makron genom att låtsas vara redovisning, skatt-och lönetjänster företag.
Den falska företag har lönehantering fast Paychex och HR-tjänster företaget ADP. Både företags-och personliga e-postadresser är måltavlan-men e-kompromiss (BEC) bedrägerier är betydligt mer lukrativa, med tanke på att företag ofta har mer medel till hands än en typisk konsument.
“En gång TrickBot är installerat på en potentiellt sårbara enheten och kan nå andra enheter på nätverket, kan det ytterligare spridning och pivot,” noterade forskarna. “Hitta bara en omedveten person i en organisation är oftast tillräckligt för angripare att få sin fot i dörren.”
CNET: Den mörka webben vet för mycket om mig
Den skadliga handlingar kan ladda ner och distribuera TrickBot, en av de mest kända bank Trojaner som finns i dag.
TrickBot specialiserat sig på stölder av bank-referenser genom dynamisk injektioner — attacker äger rum i realtid med kommandon som utfärdas från och med angriparens kommando-och-kontroll (C2) server, samt omdirigeringar som tvinga ett offer till att besöka en skadlig webbsida.
TrickBot har också nyligen uppgraderats med ny funktionalitet, bland annat stöld av Remote Desktop Protocol (RDP) – referenser, Virtual Network Computing (VNC) referenser, och Kitt open-source terminal emulator referenser.
Om en faller offer för en phishing och händer över sina referenser, detta kan resultera i ekonomisk stöld och bedrägeri.
IBM säger att den senaste kampanjer är mest troligt arbete TrickBot grupp och spam prover som samlats in “var mer sofistikerad än vi vanligen ser i andra hög volym kampanjer.”
Som i exemplet nedan, det finns inga typografiska fel-oftast en giveaway för dåligt genomförda massa spam-kampanjer-och det finns indikatorer på att meddelandet är legitimt, till exempel business signatur och varning om att skriva ut i onödan.
×
skärmdump-2019-04-08-på-10-07-49.png
TechRepublic: Hälften av online-banker möjligt för hackare att stjäla dina pengar
IBM fick sitt första prov på januari 27, 2019, som budskapen var att härma en revisionsbyrå. Hotet aktörer sedan vrids till ADP av den första veckan i Mars, följt av Paychex. Meddelanden som skickas under OSS arbetstid.
Tyvärr, samma historia visas varje år under skatt säsong med nya tekniker och taktik genomförs för information stöld och ekonomiska bedrägerier.
Fördelningen av Trojaner, som också är i ett konstant tillstånd av förändring. I Mars, IBM sa att toppen distributörer av bank-malware arbetar nu tillsammans för att öka infektion priser, med TrickBot nu ofta fungerar som en pipett för IcedID. Malware källkod är också nu som är gemensamma för hela cyberthreat grupper.
Tidigare och relaterade täckning
Detta banking-malware har precis lagt lösenord och webbläsarhistoriken stjäla till sin playbook
Gamla bank Trojan TrickBot har fått lära sig nya tricks
Panda banktrojan blir en del av Emotet hot distributionsplattform
Relaterade Ämnen:
IBM
Säkerhet-TV
Hantering Av Data
CXO
Datacenter