Avast het aangekondig dat meer as 100 Italiaanse banke aangeval is deur kwaadwillige ursnif, wat in sommige gevalle gelei het tot data lekkasie en finansiële verliese in geaffekteerde organisasies. Tydens een van die aanvalle kon hackers meer as 1,7 duisend stelle van geloofsbriewe steel.
Avast-kenners kon die databasis in die darque opspoor, wat gebruikers name en wagwoorde bevat, verskeie betaling en bankinligting.
Trojan Ursnif is eers in 2007 deur die kuberekuriteitsmaatskappye ontdek. Hierdie kwaadwillige sagteware het sy pad as 'n konvensionele bank Trojan begin, maar sedertdien is die sagteware aktief ontwikkel, dit word moeiliker, as gevolg hiervan, wat as deel van die bank kwaadwillig op Gozi optree. Die verspreiding van Ursnif word uitgevoer deur phishing e-pos letters.
In 2020 het Datektrace-kuberekuriteitsmaatskappye 'n hacker-veldtog geïdentifiseer wat Trojan Ursnif gebruik het om kuber in Amerikaanse banke te hou. Phishing briewe is gestuur aan werknemers van finansiële en kredietinstellings, wat kwaadwillige belegging bevat. Wanneer u die uitvoerbare lêer aflaai, het 'n kwaadwillige sagteware in die interne netwerk van die organisasie binnegedring.
Die uitvoerbare lêer met die .cab-uitbreiding genaamd opdrag en beheer bedieners (C2), wat in Rusland geregistreer is. Servers is 'n dag geregistreer voordat 'n kwaadwillige veldtog begin het, sodat IP-adresse nie in swart lyste kon kry ten tye van infeksie nie.
Avast spesialiste daarop let dat wanneer die aanvalle gebruik word met die gebruik van Trojan Ursnif Cybercriminals, 'n tegniek van obfuskasie toe te pas, wat gebruik word om persoonlike middels te gebruik wat WebEx en Zoom-toepassings naboots, wat hulle toelaat om in netwerkverkeer weg te steek.
Voorheen het Datektrace reeds verklaar dat malware op Ursnif gebruik word deur cyberkriminele vir kuberaanvalle op organisasies in die Verenigde State en Italië.
Avast het al die nodige inligting oor die geaffekteerde Italiaanse banke oorgedra.
Meer interessante materiaal op cisoclub.ru. Teken in op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NUUS | YouTube | Pols.