2018: Det europæiske år for banking Trojanske
Kaspersky Labs har opdaget 900,000 angreb mod brugere i 2018 alene.
Det er det frygtede tid af året igen: som skat sæson i Usa væve, hackere verden over gnider deres hænder i glee ved lejlighed.
Der er lidt mere frygtindgydende end udsigten til at modtage en uventet efterspørgsel efter penge fra Internal Revenue Service (IRS) eller tilsvarende organisationer, og som både forbrugere og virksomheder arbejder på at sørge for at de ramte deres April 15 skat arkivering frister, cyberkriminelle udnytte den proces, gennem phishing.
It-kriminelle verden over bruger samme taktik i phishing, designet til at stjæle dine finansielle oplysninger. De er ofte forklædt som kendte organisationer, herunder banker, IRS, og studerende lån selskaber, og forsøg på at skabe frygt i deres mål.
Mennesker i panik, er mindre tilbøjelige til at tænke rationelt om falske betaling krav, og kan være mere tilbøjelige til at falde for en phishing-e-mail-især når det kobles med en legitim udseende hjemmeside, designet til at acceptere “betalinger” og stjæle konto legitimationsoplysninger på samme tid.
Se også: Bank hackere hold op med at sprede finansielle Trojanske heste på verdensplan
Ifølge IBM X-Force, skat-relateret svindel er i fuld gang, og mange i år er fokuseret på business-segmentet og implementering af TrickBot Trojan.
Mandag, X-Force forskere Martin Steigemann og Ashkan Vila sagde, at tre spam-kampagner, i særdeleshed, er af interesse i denne år. Den phishing er designet til at narre ofre til at acceptere ondsindede Microsoft Excel-dokumenter, der indeholder indlejret, uklar makroer ved at foregive at være regnskabs -, skatte -, og løn-service virksomheder.
Den falske virksomheder omfatter løn management firma Paychex-og HR-service firmaet ADP. Både virksomheder og personlige e-mail-adresser bliver målrettet-men business e-mail-kompromis (BEC) svindel er langt mere indbringende, i betragtning af, at virksomhederne som regel har flere midler til hånd end en typisk forbruger.
“Når TrickBot er installeret på en potentielt sårbare enheden, og det kan komme til andre enheder på netværket, kan det yderligere spredning og pivot,” forskerne bemærkede. “Find kun en uvidende person i en organisation er normalt nok for fjernangribere at få foden i døren.”
CNET: The dark web ved for meget om mig
Den skadelige dokumenter er i stand til at hente og installere TrickBot, en af de mest almindeligt kendte banking Trojanske heste, der findes i dag.
TrickBot har specialiseret sig i tyveri af banking legitimationsoplysninger gennem dynamisk injektioner — angreb, der finder sted i real-time med kommandoer, der er udstedt fra en hacker ‘ s kommando-og-kontrol (C2) – server, samt omdirigeringer, som tvinge offeret til at besøge en ondsindet webside.
TrickBot har også for nylig blevet opgraderet med ny funktionalitet, herunder tyveri af Remote Desktop Protocol (RDP) legitimationsoplysninger, Virtual Network Computing (VNC) legitimationsoplysninger, og Kit open source-terminal emulator-legitimationsoplysninger.
Hvis et offer falder for et phishing-ordning og overrækker deres akkreditiver, det kan resultere i finansielle tyveri og bedrageri.
IBM siger, at den seneste kampagner der er de mest sandsynlige arbejde TrickBot gruppe og spam prøver, der er indsamlet “blev mere sofistikerede, end vi typisk ser i andre høj-volumen-kampagner”.
Som i eksemplet nedenfor er der ingen trykfejl-normalt en giveaway for dårligt udført masse spam-kampagner-og der er indikatorer for, at meddelelsen er legitim, såsom den business-signatur og advarsel om udskrivning unødigt.
×
screenshot-2019-04-08-på-10-07-49.png
TechRepublic: Halvdelen af online banker gør det muligt for hackere at stjæle dine penge
IBM fik sin første prøve på januar 27, 2019, hvor meddelelserne blev udgiver sig for at være et revisionsfirma. Truslen aktører, derefter drejes til ADP af den første uge af Marts, efterfulgt af Paychex. Meddelelser, der sendes under OS arbejdstiden.
Desværre, den samme historie forekommer hvert år i løbet af sæsonen, med nye teknikker og taktikker, der er indført med henblik på tyveri af information og økonomisk svig.
Fordelingen af Trojanske heste, der også er, er i en konstant tilstand af flux. I Marts, siger IBM, at de bedste udbydere af bank-malware arbejder nu sammen for at øge infektion rabat med TrickBot nu fungerer ofte som en pipette for IcedID. Malware-koden er nu også ved at blive delt på tværs af cyberthreat grupper.
Tidligere og relaterede dækning
Denne bank malware netop tilføjet en adgangskode og browser historie stjæle til sin playbook
Gamle bank Trojan TrickBot har lært nye tricks
Panda Banker Trojan bliver en del af Emotet trussel distributionsplatform
Relaterede Emner:
IBM
Sikkerhed-TV
Data Management
CXO
Datacentre