Casbaneiro bankininkystės kenkėjiška programa atnaujinta naudojant naujas slaptas funkcijas

malware

Grupė, atsakinga už Casbaneiro bankininkystės kenkėjišką programinę įrangą, išplėtojo savo taktiką, kad išvengtų aptikimo ir įgytų visišką užkrėstų mašinų administracinę kontrolę. Šis finansiškai motyvuotas grėsmių veikėjas įdiegė vartotojo abonemento valdymo (UAC) apėjimo techniką, suteikdamas jiems padidintas privilegijas pažeistoje sistemoje, nurodydamas jų prisitaikymą prie naujų saugumo priemonių.

Nors pagrindinis jų dėmesys tebėra skirtas Lotynų Amerikos finansų įstaigoms, pakeistas požiūris kelia didelį pavojų kelių regionų finansinėms organizacijoms. Kibernetinio saugumo įmonė „Sygnia“ perspėjo apie šiuos pokyčius, pabrėždama galimas pasekmes įvairesnėms institucijoms.

Casbaneiro – senas šuo, nauji triukai

Casbaneiro, taip pat žinomas kaip Metamorfo ir Ponteiro, iš pradžių išgarsėjo 2018 m. per masines el. pašto šiukšlių kampanijas, skirtas Lotynų Amerikos finansų sektoriams. Užsikrėtimo procesas paprastai prasideda nuo sukčiavimo el. laiško su kenkėjišku priedu. Atidarius šį priedą, suaktyvinama veiksmų seka, dėl kurios bus įdiegta banko kenkėjiška programa. Be to, norint surinkti pagrindinio kompiuterio pirštų atspaudus ir rinkti sistemos metaduomenis, naudojami gyvenimo ne žemėje (LotL) metodai.

Šiame etape atsisiunčiamas dvejetainis failas, vadinamas Horabot, kad infekcija būtų platinama viduje tarp kitų pažeistos organizacijos darbuotojų. Tai padeda piktybiniams veikėjams išlaikyti savo sukčiavimo el. laiškų patikimumą ir išvengti aptikimo, išvengiant akivaizdžių anomalijų el. laiškų antraštėse.

Naujausios atakos bangos parodė pradinio atakos vektoriaus poslinkį. Užuot naudoję kenkėjiškus PDF priedus su atsisiuntimo nuorodomis į ZIP failus, užpuolikai dabar pasikliauja sukčiavimo el. laiškais su nuorodomis į HTML failus, kurie nukreipia taikinį į RAR failo atsisiuntimą.

Šie užpuolikų metodų pakeitimai pabrėžia jų pasiryžimą neatsilikti nuo saugumo priemonių ir toliau nusitaikyti į finansų institucijas regione. Organizacijos turi išlikti budrios ir pritaikyti savo gynybą, kad galėtų veiksmingai atremti šias besikeičiančias grėsmes.

July 25, 2023
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.