Avast teatas, et pahatahtliku Ursnif ründas rohkem kui 100 Itaalia panku, mis mõnel juhul viis mõnel juhul kaasa asjaomaste organisatsioonide andmete leke ja rahalisi kahjusid. Ühe rünnakute ajal suutsid häkkerid varastada rohkem kui 1,7 tuhande volikirja komplekti.
Avast eksperdid suutsid avastada andmebaasi Darque, mis sisaldas kasutajanimed ja paroolid, mitmesuguseid makse- ja pangateavet.
Trooja Ursnif avastas kõigepealt küberjulgeolekuttevõtted 2007. aastal tagasi. See pahatahtlik tarkvara alustas oma teed tavapärase panganduse troojana, kuid sellest ajast alates on tarkvara aktiivselt arenenud, see muutub raskemaks, kuna selle tulemusena tegutseb Banzi osaliselt Banzi osa. URSNIFi jaotus viiakse läbi andmepüügiskirjade kaudu.
2020. aastal DATAKTRACE küberjulgeolekufirma eksperdid tuvastasid häkkerikampaania, mis kasutas Trooja Ursnif kübervarude hoidmiseks Ameerika pankades. Püügiskirjad saadeti finants- ja krediidiasutuste töötajatele, sisaldas pahatahtlikke investeeringuid. Kui laadite käivitatava faili alla laadida, on pahatahtlik tarkvara tunginud organisatsiooni sisevõrku.
Käivitatava faili koos .cAbi laiendamisega, mida nimetatakse juhtimis- ja juhtimisserverites (C2), mis registreeriti Venemaal. Serverid registreeriti päevas enne pahatahtliku kampaania käivitamist, nii et IP-aadressid ei saanud nakkuse ajal mustad nimekirju.
Avast spetsialistid Pange tähele, et Trooja Ursnif küberkurjategijate kasutamisel kasutatavad rünnakud rakendavad obfuscationi tehnikat, mis on kasutada veebi- ja suumi rakendusi imiteerivaid agente, mis võimaldab neil varjata võrguliikluses.
Varem DATAKTRACE on juba teatanud, et URSNIFi pahavara kasutavad küberkurjatevastased küberrünnakud Ameerika Ühendriikide ja Itaalia organisatsioonide küberrünnakute jaoks.
Avast on üle kogu vajaliku teabe mõjutatud Itaalia pankade kohta.
Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.