Avast ogłosił, że zaatakowano ponad 100 banków włoskich banków przez złośliwy Ursnif, który w niektórych przypadkach doprowadziły do wycieków danych i strat finansowych w dotkniętych organizacjach. Podczas jednego z ataków hakerzy byli w stanie ukraść ponad 1,7 tys. Zestawów poświadczeń.
Eksperci Avast byli w stanie wykryć bazę danych w Darque, który zawierał nazwy użytkowników i hasła, różne informacje dotyczące płatności i bankowości.
Trojan Ursnif został po raz pierwszy odkryty przez firmy CyberSecurity z powrotem w 2007 roku. To złośliwe oprogramowanie rozpoczęło swoją drogę jako konwencjonalny trojan bankowy, ale od tego czasu oprogramowanie zostało aktywnie rozwijane, staje się trudniejsze, w rezultacie działając jako część banku złośliwego na Gozi. Dystrybucja URSNIF jest przeprowadzana przez phishing e-mail.
W 2020 r. Datktrace Cybersecurity Company Eksperci zidentyfikowali kampanię hakerową, która wykorzystała Trojan Ursnif do trzymania cyber w bankach amerykańskich. Listy phishingowe zostały wysłane do pracowników instytucji finansowych i kredytowych, zawierały złośliwe inwestycje. Po pobraniu pliku wykonywalnego złośliwe oprogramowanie przeniknęło do wewnętrznej sieci organizacji.
Plik wykonywalny z rozszerzeniem .Cab o nazwie serwerów poleceń i sterowania (C2), które zostały zarejestrowane w Rosji. Serwery zostały zarejestrowane dziennie przed uruchomieniem złośliwej kampanii, więc adresy IP nie mogły wejść na czarne listy w czasie infekcji.
Specjaliści Avast odnotuj, że podczas przeprowadzania ataków przy użyciu Trojan Ursnif Cybercriminals stosują technikę zaciemniania, który jest użycie agentów niestandardowych imitujących aplikacji webex i powiększenia, co pozwala im ukryć w ruchu sieciowym.
Wcześniej Datktrace zadeklarował już, że złośliwe oprogramowanie na Ursnif jest wykorzystywane przez cyberprzestępców do cyberpaltowych ataków na organizacje w Stanach Zjednoczonych i Włochach.
Avast przeniósł wszystkie niezbędne informacje o dotkniętych włoskich bankach.
Bardziej interesujący materiał na cisoclub.ru. Subskrybuj nam: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ Nowy |. YouTube |. Puls.