Ursnif Trojan je napadel več kot 100 italijanskih bank

  • Oct 29, 2023

Iz enega samega plačilnega procesorja je bilo ukradenih 1700 poverilnic.

Trojancu Ursnif so sledili nazaj do napadov na najmanj 100 bank v Italiji.

Varnost

  • 8 navad zelo varnih delavcev na daljavo
  • Kako najti in odstraniti vohunsko programsko opremo iz telefona
  • Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
  • Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej

Po besedah ​​Avasta se operaterji zlonamerne programske opreme zelo zanimajo za italijanske tarče in napadi na te bančne institucije so privedli do izgube poverilnic in finančnih podatkov.

Podjetje za kibernetsko varnost povedal v torek na podlagi informacij, ki so jih zbrali raziskovalci, je bilo tarče vsaj 100 bank.

Samo v enem primeru je neimenovani plačilni procesor ukradel več kot 1700 kompletov poverilnic.

Avast je našel uporabniška imena, gesla, podatke o kreditnih karticah, bančništvu in plačilih, za katere se zdi, da jih je zlonamerna programska oprema pridobila.

Prvič odkrit leta 2007, je Ursnif začel svojo pot kot preprost

bančni trojanec. Koda krajca informacij je pricurljala na GitHub in se je od takrat razvila ter postala še večja sofisticiran, njegova koda pa je bila razvita neodvisno in se pojavlja tudi kot del Gozija zlonamerna programska oprema za bančništvo.

Ursnif se običajno širi prek lažna e-poštna sporočila -- kot so zahteve za račune -- in poskusi kraje finančnih podatkov in poverilnic računa.

Raziskovalci Datktrace so dokumentirali a kampanja 2020 v katerem je bila zlonamerna programska oprema uporabljena v napadu na ameriško banko. E-poštno sporočilo z lažnim predstavljanjem je bilo poslano zaposlenemu, ki je nehote odprl zlonamerno priponko in pomotoma prenesel izvršljivo datoteko, ki se je pretvarjala, da je končnica .cab.

Ta datoteka je priklicala ukazno-nadzorne (C2) strežnike, registrirane v Rusiji le dan pred začetkom kampanje -- in zato IP-ji v času okužbe niso bili na črni listi. Nedavna tehnika zamegljevanja, opažena v tem napadu, je bila uporaba uporabniških agentov, ki posnemajo Zoom in Webex, da se poskušajo skriti v omrežnem prometu.

Darktrace je sledil tudi zlonamerni programski opremi v napadih na organizacije v ZDA in Italiji.

Avast je delil svoje ugotovitve z bankami žrtvami, ki jih je podjetje uspelo identificirati, skupaj s CERTFin Italija, izmenjava podatkov o finančnih storitvah, ki jo upravljata Banka Italije in Italijansko bančno združenje (ABI).

Prejšnja in sorodna pokritost

  • Trojanec ObliqueRAT se zdaj skriva v slikah na ogroženih spletnih mestih
  • Hekerji izkoriščajo spletna mesta, da jim zagotovijo odličen SEO, preden namestijo zlonamerno programsko opremo
  • Nova zlonamerna trojanska programska oprema s skriptom Python je namenjena fintech podjetjem

Imate namig? Varno stopite v stik prek WhatsApp | Signal na +447713 025 499 ali na Keybase: charlie0