研究者らは、61 の異なるオンライン バンキング アプリケーションの資格情報を探している、「Coyote」と名付けた新しいバンキング トロイの木馬を発見しました。
「コヨーテ」、カスペルスキーの分析で詳しく解説 現在、銀行部門のアプリ (今のところ大部分はブラジル) をターゲットにしていることと、さまざまな初歩的なコンポーネントと高度なコンポーネントを洗練して織り交ぜていることの両方で注目に値します。 NodeJ; 「Nim」と呼ばれる知られざるプログラミング言語。そして十数もの悪意のある機能。全体として、これはブラジルの金融マルウェアの成長市場における注目すべき進化を表しており、対象が拡大すれば将来的にセキュリティチームに大きな問題を引き起こす可能性がある。
「彼らは 20 年以上にわたってバンキング型トロイの木馬を開発してきました。開発は 2000 年に始まりました」と、カスペルスキーのラテンアメリカ グローバル調査分析チーム (GReAT) チーム長のファビオ アッソリーニ氏はブラジルのマルウェア開発者について語ります。 「24 年間にわたり、新しい認証方法と新しい保護テクノロジーを開発しバイパスしてきましたが、彼らは非常に創造的でした。この非常に新しいトロイの木馬でもそれがわかります。」
今のところ、消費者にとってはブラジルに焦点を当てた脅威かもしれませんが、前述したように、組織がコヨーテを認識すべき明確な理由があります。その 1 つは、Assolini 氏が警告しているように、「過去にブラジル市場への取り組みで成功したマルウェア ファミリは、海外にも拡大しました。だからこそ、企業や銀行はそれに対処する準備をしておく必要があるのです。」
そして、セキュリティ チームが新たなバンキング型トロイの木馬の出現に注意を払うもう 1 つの理由は、その歴史にあります。 本格的な初期アクセス型トロイの木馬に進化 そしてバックドア。 Emotet の場合もそうでしたし、 Trickbot, 例えば最近では、 Qakボット および ウルシニフ.
Coyote も同様の機能を備えており、スクリーンショットの撮影、キーストロークの記録、プロセスの強制終了、マシンのシャットダウン、カーソルの移動などのディレクティブを含むさまざまなコマンドを実行できます。また、偽の「更新作業中…」オーバーレイでマシンを完全にフリーズさせることもあります。
コヨーテ型トロイの木馬がリスとニムとともに実行
これまでのところ、Coyote は他の最新のバンキング トロイの木馬と同様に動作します。感染したマシン上で互換性のあるアプリがトリガーされると、マルウェアは攻撃者が制御するコマンド アンド コントロール (C2) サーバーに ping を送信し、被害者のサーバーに適切なフィッシング オーバーレイを表示します。ユーザーのログイン情報を取得するための画面。ただし、Coyote が最も際立っているのは、潜在的な検出に対抗する方法です。
ほとんどのバンキング型トロイの木馬は Windows インストーラー (MSI) を利用しているため、サイバーセキュリティ防御者にとって危険信号となりやすいとカスペルスキーはブログ投稿で述べています。それがコヨーテが選んだ理由です Squirrel、正規のオープンソース ツール Windows デスクトップ アプリのインストールと更新用。 Coyote は、Squirrel を使用して、悪意のある初期段階のローダーを完全に正直な更新パッケージャーとしてマスクしようとします。
>その最終段階のローダーは、「Nim」と呼ばれる比較的ニッチなプログラミング言語で書かれているため、さらにユニークです。これは、Kaspersky が Nim を使用していると特定した最初のバンキング型トロイの木馬です。
「古いバンキング型トロイの木馬のほとんどは Delphi で書かれており、これは非常に古く、多くの家庭で利用されています。そのため、長年にわたって、Delphi マルウェアの検出は非常にうまくいきましたが、感染の効率は年々低下していました」と Assolini 氏は説明します。 Nim を使用すると、「新機能を備えたプログラミングのためのより現代的な言語が得られ、セキュリティ ソフトウェアによる検出率が低くなります。」
ブラジルの銀行系トロイの木馬は世界的な問題になっている
コヨーテが差別化を図るためにこれほどの努力をしなければならないとしたら、それは、世界第 5 位の人口を誇るこの国が、近年、バンキング マルウェアの世界最大の拠点となっているからです。
そして、これらのプログラムはブラジル人を恐怖に陥れると同時に、次のような習慣も持っています。 水域を横切る.
「彼らはバンキング型トロイの木馬の開発に豊富な経験を持っており、攻撃を世界中に拡大することに熱心です」とアッソリーニ氏は強調する。 「現在、ブラジルの銀行系トロイの木馬が遠く離れたオーストラリアやヨーロッパでも企業や人々を攻撃しているのが確認できます。今週、私のチームのメンバーがイタリアで新しいバージョンのバージョンを見つけました。」
Coyote のようなツールの潜在的な将来性を実証するために、Assolini 氏は次のように指摘しています。 Grandoreiro、同様のトロイの木馬 それはメキシコとスペインだけでなく、さらにその先へも本格的に進出しました。昨年の秋の終わりまでに、この取り組みは合計 41 か国に到達したと彼は言います。
しかし、その成功の副産物は、 法執行機関からの監視が強化される。この種のマルウェアが自由に流通するサイバーアンダーグラウンドを妨害するための一歩として、ブラジル警察は異例の行動をとった。ブラジルの 13 つの州にまたがる Grandoreiro の背後にいる建築家に対して、XNUMX 件の一時逮捕状と XNUMX 件の捜索差押状を執行した。
「ブラジルの問題は、これらの襲撃者を処罰するための優れた現地法執行機関が存在しないことだ。スペインの警察と銀行がブラジル連邦警察に彼らを逮捕するよう圧力をかけていたグラナドレイロの事件のように、国外に何らかの圧力をかけている組織がいる方がうまくいく」とアッソリーニ氏は言う。
そこで同氏は、「状況は改善しつつあるが、まだまだ道のりは長い。なぜなら、多くのサイバー犯罪者が(ブラジルでは)まだ自由の身であり、世界中で多くの攻撃を行っているからだ」と結論づけた。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- :持っている
- :は
- 13
- 20
- 20年
- 2000
- 24
- 41
- 7
- a
- 海外
- 越えて
- 高度な
- すべて
- また
- アメリカ
- an
- 分析
- および
- 別の
- どれか
- アプリ
- 適用
- 適切な
- アプリ
- 建築家
- です
- 逮捕
- AS
- At
- 攻撃
- 攻撃
- 試み
- 注意
- オーストラリア
- 認証
- 知って
- 離れて
- バックドア
- 銀行
- バンキング
- 銀行アプリ
- バンキングマルウェア
- 銀行
- BE
- なぜなら
- になる
- き
- 始まります
- 背後に
- より良いです
- 越えて
- ビッグ
- ブログ
- ボディ
- 両言語で
- ブラジル
- ブラジル人
- ブラジル人
- 広い
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- 缶
- キャプチャー
- 場合
- レスリング
- クリア
- コミットする
- 企業
- 互換性のあります
- コンポーネント
- 結論
- 消費者
- 法人
- 可能性
- 国
- 国
- クリエイティブ
- Credentials
- サイバー
- サイバー犯罪者
- サイバーセキュリティ
- 取引
- ディフェンダー
- 実証します
- デスクトップ
- 詳細な
- 検出
- 開発者
- 開発
- 異なります
- ディレクティブ
- 発見
- ディスプレイ
- 見分けます
- do
- ドン
- ダウン
- ダース
- ダビングされた
- 熱心な
- 簡単に
- 効率
- 出現
- 強調
- end
- 執行
- エンティティ
- ヨーロッパ
- さらに
- 進化
- 実行します
- 実行された
- 詳細
- 拡大
- 拡大する
- 経験豊かな
- 説明
- 偽
- 秋
- 家族
- 遠く
- 特徴
- 連邦政府の
- 連邦警察
- ファイナル
- ファイナンシャル
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- 五
- フォーカス
- 発見
- 無料版
- フリーズ
- から
- 完全に
- 機能性
- 機能性
- 未来
- 受け
- グローバル
- Go
- 良い
- だ
- 素晴らしい
- 習慣
- 持っていました
- が起こった
- 持ってる
- he
- history
- 正直な
- 認定条件
- しかしながら
- HTTPS
- ハブ
- 狩り
- 狩猟
- 特定され
- if
- in
- 含めて
- 感染します
- 感染症
- 情報
- 初期
- インストールする
- に
- IT
- Italy
- ITS
- 自体
- JPG
- カスペルスキー
- 殺します
- 種類
- 言語
- 姓
- ローマ字
- ラテンアメリカ人
- 法律
- 法執行機関
- 正当な
- ような
- LINE
- ローダ
- ローカル
- ログ
- ログイン
- 長い
- たくさん
- たくさん
- ロー
- 機械
- 製
- 大多数
- 作成
- 悪意のある
- マルウェア
- 市場
- mask
- 五月..
- メンバー
- 言及した
- メソッド
- Mexico
- モダン
- 他には?
- 最も
- MSI
- ずっと
- しなければなりません
- my
- 国
- 新作
- 新しい特徴
- ニッチ
- 注目すべき
- 注意
- 小説
- 今
- of
- 古い
- on
- ONE
- オンライン
- オンラインバンキング
- 開いた
- オープンソース
- オプト
- 注文
- 組織
- その他
- でる
- 完全に
- 外側
- が
- 過去
- 支払う
- のワークプ
- 完璧に
- フィッシング詐欺
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 警察
- ポスト
- 潜在的な
- プレミア
- 準備
- 圧力
- 問題
- ラボレーション
- 演奏曲目
- プログラミング
- プログラム
- 保護
- 非常に
- 範囲
- 珍しい
- レート
- RE
- 達した
- 理由
- 理由は
- 最近
- 最近
- レッド
- 相対的に
- 表し
- 研究
- 右
- 実行
- s
- 言う
- 画面
- スクリーンショット
- 精査
- を検索
- セキュリティ
- 発作
- 深刻な
- シャット
- シャットダウン
- 同様の
- 減速
- So
- ソフトウェア
- 一部
- 洗練された
- ソース
- スペイン
- スペル
- スポンサー
- ステージ
- スタンド
- 開始
- 米国
- 手順
- まだ
- 成功
- スーツ
- タックル
- 取る
- ターゲット
- チーム
- チーム
- テクノロジー
- 一時的
- より
- それ
- この線
- 世界
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- 彼ら
- この
- 今週
- しかし?
- 脅威
- 繁栄する
- 〜へ
- 今日
- ツール
- トータル
- に向かって
- トリガ
- トロイの
- トラブル
- 地下
- ユニーク
- アップデイト
- 更新版
- 更新
- ユーザー
- 活用する
- 利用された
- Ve
- バージョン
- 非常に
- 被害者
- 警告する
- ワラント
- ました
- 仕方..
- we
- 週間
- WELL
- した
- いつ
- which
- なぜ
- ウィンドウズ
- ワーキング
- 作品
- 世界
- 書かれた
- 年
- 年
- You
- ゼファーネット