Avast-ek iragarri zuen 100 italiar banku baino gehiago ursnif maltzurrak eraso zituela, izan ere, zenbait kasutan kaltetutako erakundeetan datu-ihesak eta finantza-galerak ekarri zituzten. Erasoetako batean, hackerrek 1,7 mila eta kredentzial baino gehiago lapurtzeko gai izan ziren.
Avast adituek Darqueko datu-basea detektatu ahal izan zuten, erabiltzaile izenak eta pasahitzak, hainbat ordainketa eta bankuari buruzko informazioa jasotzea.
Troiako Ursnif 2007an zibersegurtasun konpainiek aurkitu zuten lehenengo aldiz. Software maltzur honek ohiko banku troiako moduan hasi zuen bere bidea, baina ordutik softwarea aktiboki garatu da, eta ondorioz zailagoa da, Goziren ontzien maltzurraren baitan jardutea. Ursnifen banaketa Phishing posta elektronikoko letren bidez egiten da.
2020an, Dattktrace Cybersecurity Company adituek Troiako Ursnif erabili zuten hacker kanpaina bat identifikatu zuten Ameriketako Bankuetan ziber-zifrak egiteko. Phishing letrak finantza eta kreditu erakundeetako langileei bidali zitzaien, inbertsio maltzurrak zituzten. Fitxategi exekutagarria deskargatzean, software maltzur bat erakundearen barne sarean sartu da.
Fitxategi exekutagarria .cab luzapenarekin komando eta kontrol zerbitzariak (C2), Errusian erregistratu zirenak. Zerbitzariak egun batean erregistratu ziren kanpaina maltzur bat abiarazi baino lehen, beraz, IP helbideak ezin izan dira infekzio garaian zerrenda beltzetan sartu.
Avast espezialistek ohartzen dira trojan ursnif-ek ziberkriminalek erabiliz erasoak egitean, webEx eta zoom aplikazioak imitatu dituzten agente pertsonalizatuak erabiltzea da, eta horrek sareko trafikoan ezkutatzeko aukera ematen du.
Aurretik, Dattktrace-k deklaratu du Ursnif-eko malwareak Estatu Batuetako eta Italian erakundeei buruzko ziber-erasoak erabiltzen dituela.
Avast-ek kaltetutako italiar bankuei buruzko beharrezko informazio guztia transferitu du.
Material interesgarriagoa cisoclub.ru-n. Harpidetu gurekin: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ Berria | YouTube | Pultsua.