अवास्ट ने घोषणा की कि दुर्भावनापूर्ण ursnif द्वारा 100 से अधिक इतालवी बैंकों पर हमला किया गया था, जिसमें कुछ मामलों में प्रभावित संगठनों में डेटा रिसाव और वित्तीय नुकसान हुआ। हमलों में से एक के दौरान, हैकर्स क्रेडेंशियल्स के 1.7 हजार से अधिक सेट चोरी करने में सक्षम थे।
अवास्ट विशेषज्ञ डार्क में डेटाबेस का पता लगाने में सक्षम थे, जिसमें उपयोगकर्ता नाम और पासवर्ड, विभिन्न भुगतान और बैंकिंग जानकारी शामिल थी।
ट्रोजन उर्सनिफ को पहली बार साइबर सुरक्षा कंपनियों द्वारा 2007 में खोजा गया था। इस दुर्भावनापूर्ण सॉफ़्टवेयर ने पारंपरिक बैंकिंग ट्रोजन के रूप में अपना रास्ता शुरू किया, लेकिन तब से सॉफ्टवेयर सक्रिय रूप से विकसित किया गया है, नतीजतन, परिणामस्वरूप, गोज्सी पर बैंक दुर्भावनापूर्ण बैंक के हिस्से के रूप में कार्यरत हो रहा है। यूआरएसएनआईएफ का वितरण फ़िशिंग ईमेल अक्षरों के माध्यम से किया जाता है।
2020 में, डेटकट्रेस साइबर सुरक्षा कंपनी के विशेषज्ञों ने एक हैकर अभियान की पहचान की जो अमेरिकी बैंकों में साइबर रखने के लिए ट्रोजन उर्सनिफ का इस्तेमाल किया। फ़िशिंग पत्र वित्तीय और क्रेडिट संस्थानों के कर्मचारियों को भेजे गए थे, जिसमें दुर्भावनापूर्ण निवेश शामिल था। जब आप निष्पादन योग्य फ़ाइल डाउनलोड करते हैं, तो एक दुर्भावनापूर्ण सॉफ़्टवेयर संगठन के आंतरिक नेटवर्क में प्रवेश करता है।
कमांड और कंट्रोल सर्वर (सी 2) नामक .cab एक्सटेंशन वाला निष्पादन योग्य फ़ाइल, जो रूस में पंजीकृत थीं। एक दुर्भावनापूर्ण अभियान लॉन्च करने से एक दिन पहले सर्वर पंजीकृत किए गए थे, इसलिए आईपी पते संक्रमण के समय काले सूचियों में नहीं पहुंच सके।
अवास्ट विशेषज्ञों ने ध्यान दिया कि ट्रोजन यूआरएसएनआईएफ साइबर अपराधियों का उपयोग करके हमलों को पूरा करते समय obfuscation की एक तकनीक लागू होती है, जो वेबेक्स और ज़ूम अनुप्रयोगों का अनुकरण करने वाले कस्टम एजेंटों का उपयोग करना है, जो उन्हें नेटवर्क यातायात में छिपाने की अनुमति देता है।
पहले, डेटकट्रेस ने पहले से ही घोषणा की है कि यूआरएसएनआईएफ पर मैलवेयर का उपयोग संयुक्त राज्य अमेरिका और इटली के संगठनों पर साइबर हमलों के लिए साइबर अपराधियों द्वारा किया जाता है।
अवास्ट ने प्रभावित इतालवी बैंकों के बारे में सभी आवश्यक जानकारी हस्तांतरित की है।
Cisoclub.ru पर अधिक रोचक सामग्री। हमारी सदस्यता लें: फेसबुक | वीके | ट्विटर | इंस्टाग्राम | तार | जेन | मैसेंजर | आईसीक्यू नया | यूट्यूब | पल्स।