Avast- მა განაცხადა, რომ 100-ზე მეტი იტალიის ბანკს თავს დაესხნენ მუქარის ურსნი, რომელიც ზოგიერთ შემთხვევაში დაზარალებულ ორგანიზაციებში მონაცემების გაჟონვასა და ფინანსურ დანაკარგებს ხელმძღვანელობდა. ერთ-ერთი თავდასხმის დროს ჰაკერებმა შეძლეს 1,7 ათასზე მეტი რწმუნებათა სიგელები.
Avast- ის ექსპერტებმა შეძლეს Darque- ის მონაცემთა ბაზის აღმოჩენა, რომელიც შეიცავს მომხმარებლის სახელებსა და პაროლებს, სხვადასხვა გადახდას და საბანკო ინფორმაციას.
Trojan Ursnif პირველად აღმოაჩინეს Cyberseccurity კომპანიები უკან 2007 წელს. ეს მუქარის პროგრამული უზრუნველყოფა დაიწყო როგორც ჩვეულებრივი საბანკო ტროას, მაგრამ მას შემდეგ, რაც პროგრამული აქტიურად განვითარდა, რაც უფრო რთულია, შედეგად, ბანკის მუქარის ნაწილად, გოზის შესახებ. Ursnif- ის განაწილება ხორციელდება ფიშინგის ელექტრონული წერილების მეშვეობით.
2020 წელს, Datktrace Cybersecurity- ის ექსპერტებმა გამოავლინეს ჰაკერული კამპანია, რომელიც გამოიყენება ტროას ursnif ამერიკული ბანკების კიბერში. ფიშინგს წერილები ფინანსური და საკრედიტო ინსტიტუტების თანამშრომლებს გადაეგზავნა, რაც მუქარის ინვესტიციებს შეიცავს. შესრულების ფაილების ჩამოტვირთვისას, მუქარის პროგრამული უზრუნველყოფა ორგანიზაციის შიდა ქსელში შევიდა.
შესრულებადი ფაილი. CAB გაფართოება მოუწოდა ბრძანება და კონტროლის სერვერები (C2), რომლებიც დარეგისტრირდა რუსეთში. სერვერები დარეგისტრირდნენ ერთი დღით ადრე მუქარის კამპანიის დაწყებამდე, ასე რომ IP მისამართები ინფექციის დროს შავი სიების შევიდა.
Avast სპეციალისტები აღნიშნავენ, რომ როდესაც ტროას ursnif Cybercriminals- ის გამოყენებით თავდასხმებისას ვრცელდება Obfuscation- ის ტექნიკა, რომელიც გამოიყენებს საბაჟო აგენტები, რომლებიც იყენებენ Webex და Zoom პროგრამებს, რომლებიც საშუალებას აძლევს მათ ქსელის ტრაფიკის დამალვას.
ადრე, Datktrace უკვე განაცხადა, რომ Malware on Ursnif გამოიყენება კიბერკრიმინალები კიბერ თავდასხმების ორგანიზაციებში ამერიკის შეერთებულ შტატებსა და იტალიაში.
Avast- ს ყველა საჭირო ინფორმაცია დაზარალებულ იტალიურ ბანკებს გადასცა.
უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.