Avastは、悪意のあるURSNIFによって100人以上のイタリア語銀行が攻撃されたと発表しました。これは、場合によっては影響を受ける組織におけるデータ漏洩と財務損失をもたらしたと発表した。攻撃の1つの間に、ハッカーは1.7千以上の資格情報を盗むことができました。
Avast Expertsは、ユーザー名とパスワード、さまざまな支払いおよび銀行情報を含んでいたDARQUEのデータベースを検出することができました。
2007年には、Trojan Ursnifがサイバーセキュリティ会社によって最初に発見されました。この悪意のあるソフトウェアは、従来のバンキングトロイの木馬としての道を始めましたが、ソフトウェアは積極的に開発されているため、結果として、Goziの悪意のある銀行の一部として機能します。 URSNIFの分布はフィッシングメール文字を通して実行されます。
2020年、Datktrace Cybersecurity Company Expertsは、アメリカン銀行のサイバーを保持するためのトロイの木馬ウルスニフを使用したハッカーキャンペーンを特定しました。フィッシングレターは、金融機関と信用機関の従業員に送られ、悪意のある投資が含まれています。実行可能ファイルをダウンロードすると、悪意のあるソフトウェアが組織の内部ネットワークに浸透しました。
ロシアに登録されたコマンドおよび制御サーバー(C2)という.cab拡張子を持つ実行可能ファイル。悪意のあるキャンペーンを開始する前にサーバーが登録され、IPアドレスは感染時に黒いリストに入ることができませんでした。
Avast Specialists Trojan Ursnif Cyber Cyber族を使用して攻撃を実行するときは、難読化の手法を適用します。これは、WebExやZoomアプリケーションを模倣するカスタムエージェントを使用することです。
以前は、DatktraceはすでにURSNIF上のマルウェアが米国およびイタリアの組織に対するサイバー攻撃のためにサイバー犯罪者によって使用されていると宣言しています。
Avastは、影響を受けるイタリアの銀行に関する必要なすべての情報を転送しました。
CISOCLUB.RUのより興味深い材料。私たちを購読する:Facebook | VK | Twitter | Instagramの|テレグラム|禅|メッセンジャー| ICQ NEW | YouTube |パルス。