Avast ħabbret li aktar minn 100 banek Taljani ġew attakkati minn Ursnif malizzjuż, li f'xi każijiet wasslu għal tnixxija tad-data u telf finanzjarju f'organizzazzjonijiet affettwati. Waqt waħda mill-attakki, il-hackers setgħu jisirqu aktar minn 1.7 elf settijiet ta 'kredenzjali.
L-esperti ta 'Avast setgħu jikxfu d-database fid-Darequ, li kien fihom ismijiet ta' utenti u passwords, diversi informazzjoni u informazzjoni bankarja.
Trojan Ursnif ġie skopert għall-ewwel darba minn kumpaniji tas-sigurtà ċibernetika fl-2007. Dan is-software malizzjuż beda triqtu bħala Trojan bankarju konvenzjonali, iżda minn dakinhar is-softwer ġie żviluppat b'mod attiv, isir aktar diffiċli, bħala riżultat, li jaġixxi bħala parti mill-bank malizzjuż fuq Għawdex. Id-distribuzzjoni ta 'Ursnif titwettaq permezz ta' ittri ta 'email phishing.
Fl-2020, l-esperti tal-Kumpanija tas-Sigurtà tas-Sigurtà tad-Datktrace identifikaw Kampanja ta 'Hacker li uża Trojan Ursnif biex iżżomm ċibernetika fil-banek Amerikani. L-ittri tal-phishing ntbagħtu lill-impjegati ta 'istituzzjonijiet finanzjarji u ta' kreditu, kien fihom investiment malizzjuż. Meta tniżżel il-fajl eżekutibbli, softwer malizzjuż ippenetrat fin-netwerk intern tal-organizzazzjoni.
Il-fajl eżekutibbli bl-estensjoni .cab imsejħa kmand u kontroll servers (C2), li ġew irreġistrati fir-Russja. Is-servers ġew irreġistrati kuljum qabel ma jniedu kampanja malizzjuża, għalhekk l-indirizzi IP ma setgħux jidħlu f'listi suwed fil-ħin ta 'l-infezzjoni.
Speċjalisti Avast jinnotaw li fit-twettiq ta 'attakki bl-użu ta' Trojan Ursnif Cybercriminals japplikaw teknika ta 'obfuscation, li għandha tuża aġenti tad-dwana li jimitaw l-applikazzjonijiet tal-WebEx u zoom, li jippermettilhom jaħbu fit-traffiku tan-netwerk.
Preċedentement, Datktrace diġà ddikjara li l-malware fuq Ursnif jintuża miċ-ċiberkriminali għal attakki ċibernetiċi fuq organizzazzjonijiet fl-Istati Uniti u fl-Italja.
Avast ittrasferixxa l-informazzjoni kollha meħtieġa dwar il-banek Taljani affettwati.
Materjal aktar interessanti fuq cisoclub.ru. Abbona għalina: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Ġdid | YouTube | Impuls.