นักวิจัยได้ค้นพบโทรจันธนาคารตัวใหม่ที่พวกเขาเรียกว่า “โคโยตี้” ซึ่งกำลังค้นหาข้อมูลประจำตัวสำหรับแอปพลิเคชันธนาคารออนไลน์ 61 รายการ
"Coyote” ให้รายละเอียดโดย Kaspersky ในการวิเคราะห์ ในปัจจุบัน มีความโดดเด่นทั้งจากการกำหนดเป้าหมายในวงกว้างสำหรับแอปภาคการธนาคาร (ส่วนใหญ่ ในตอนนี้ ในบราซิล) และการผสมผสานที่ซับซ้อนของส่วนประกอบพื้นฐานและขั้นสูงที่แตกต่างกัน: โปรแกรมติดตั้งโอเพ่นซอร์สที่ค่อนข้างใหม่ที่เรียกว่า Squirrel; โหนดเจส; ภาษาโปรแกรมที่ไม่ได้ร้องเรียกว่า "นิม"; และฟังก์ชันที่เป็นอันตรายมากกว่าสิบรายการ โดยรวมแล้ว มันแสดงให้เห็นถึงวิวัฒนาการที่โดดเด่นในตลาดมัลแวร์ทางการเงินที่เจริญรุ่งเรืองของบราซิล — และอาจสร้างปัญหาใหญ่ให้กับทีมรักษาความปลอดภัยหากขยายขอบเขตการมุ่งเน้น
“พวกเขาพัฒนาโทรจันธนาคารมาเป็นเวลากว่า 20 ปีแล้ว โดยเริ่มต้นในปี 2000” Fabio Assolini หัวหน้าทีมวิจัยและวิเคราะห์ระดับโลกลาตินอเมริกา (GReAT) ที่ Kaspersky กล่าวถึงนักพัฒนามัลแวร์ชาวบราซิล “ตลอด 24 ปีของการพัฒนาและหลีกเลี่ยงวิธีการพิสูจน์ตัวตนและเทคโนโลยีการป้องกันใหม่ๆ พวกเขามีความคิดสร้างสรรค์มาก และคุณสามารถเห็นมันได้แล้วด้วยโทรจันตัวใหม่นี้”
มันอาจเป็นภัยคุกคามที่เน้นไปที่บราซิลสำหรับผู้บริโภคในตอนนี้ แต่ดังที่ได้กล่าวไปแล้ว มีเหตุผลที่ชัดเจนสำหรับองค์กรต่างๆ ที่ต้องตระหนักถึงโคโยตี้ ประการแรก ดังที่ Assolini เตือนว่า “กลุ่มมัลแวร์ที่ประสบความสำเร็จในการจัดการกับตลาดบราซิลในอดีตได้ขยายออกไปในต่างประเทศเช่นกัน นั่นเป็นเหตุผลว่าทำไมบริษัทและธนาคารจึงต้องเตรียมพร้อมรับมือกับมัน”
และอีกเหตุผลหนึ่งที่ทีมรักษาความปลอดภัยต้องให้ความสนใจกับการเกิดขึ้นของโทรจันธนาคารตัวใหม่ก็คือประวัติของพวกเขา พัฒนาไปสู่โทรจันเริ่มต้นที่เต็มเปี่ยม และประตูหลัง; นี่เป็นกรณีของ Emotet และ กลโกง, เช่นและล่าสุด คิวบ็อต และ เออร์ซินิฟ.
Coyote มีฟังก์ชันการทำงานอยู่ในปีกเพื่อให้เป็นไปตามนั้น: มันสามารถรันคำสั่งได้หลากหลาย รวมถึงคำสั่งให้จับภาพหน้าจอ บันทึกการกดแป้น กระบวนการฆ่า ปิดเครื่อง และเลื่อนเคอร์เซอร์ นอกจากนี้ยังสามารถหยุดเครื่องได้ทันทีด้วยโอเวอร์เลย์ "กำลังดำเนินการอัปเดต ... " ปลอม
โทรจันโคโยตี้ทำงานพร้อมกับกระรอกและนิม
จนถึงขณะนี้ในการโจมตี Coyote มีพฤติกรรมเหมือนกับโทรจันธนาคารสมัยใหม่อื่นๆ: เมื่อแอปที่เข้ากันได้ถูกเรียกใช้บนเครื่องที่ติดไวรัส มัลแวร์จะส่ง Ping ไปที่เซิร์ฟเวอร์คำสั่งและการควบคุมที่ผู้โจมตีควบคุม (C2) จะแสดงภาพซ้อนทับฟิชชิ่งที่เหมาะสมบนเหยื่อ หน้าจอเพื่อบันทึกข้อมูลการเข้าสู่ระบบของผู้ใช้ โคโยตี้มีความโดดเด่นมากที่สุดในเรื่องวิธีการต่อสู้กับการตรวจจับที่อาจเกิดขึ้น
โทรจันธนาคารส่วนใหญ่ใช้ Windows Installers (MSI) Kaspersky ระบุไว้ในบล็อกโพสต์ ทำให้กลายเป็นธงแดงที่ง่ายสำหรับผู้พิทักษ์ความปลอดภัยทางไซเบอร์ นั่นเป็นเหตุผลที่โคโยตี้เลือก Squirrel ซึ่งเป็นเครื่องมือโอเพ่นซอร์สที่ถูกกฎหมาย สำหรับการติดตั้งและอัปเดตแอปเดสก์ท็อป Windows เมื่อใช้ Squirrel Coyote จะพยายามปกปิดตัวโหลดระยะเริ่มต้นที่เป็นอันตรายในฐานะตัวแพ็คเกจการอัปเดตที่ซื่อสัตย์อย่างยิ่ง
>ตัวโหลดในขั้นตอนสุดท้ายนั้นมีเอกลักษณ์เฉพาะตัวมากยิ่งขึ้น เนื่องจากมันถูกเขียนด้วยภาษาโปรแกรมที่ค่อนข้างเฉพาะที่เรียกว่า “Nim” นี่เป็นโทรจันธนาคารตัวแรกที่ Kaspersky ตรวจพบโดยใช้ Nim
“โทรจันธนาคารเก่าส่วนใหญ่เขียนด้วยภาษา Delphi ซึ่งค่อนข้างเก่าและนำไปใช้ในหลายครอบครัว ดังนั้นในช่วงหลายปีที่ผ่านมา การตรวจจับมัลแวร์ Delphi ทำได้ดีมาก และประสิทธิภาพของการติดเชื้อก็ลดลงในช่วงหลายปีที่ผ่านมา” Assolini อธิบาย ด้วย Nim “พวกเขามีภาษาที่ทันสมัยกว่าในการเขียนโปรแกรมด้วยคุณสมบัติใหม่และอัตราการตรวจจับที่ต่ำโดยซอฟต์แวร์ความปลอดภัย”
โทรจันธนาคารของบราซิลกำลังเป็นปัญหาระดับโลก
หาก Coyote ต้องทำอะไรมากมายเพื่อสร้างความแตกต่าง นั่นเป็นเพราะประเทศที่ใหญ่เป็นอันดับห้าของโลกในช่วงไม่กี่ปีที่ผ่านมากลายเป็นศูนย์กลางชั้นนำของโลกสำหรับมัลแวร์ทางธนาคาร
และถึงขนาดที่พวกเขาข่มขู่ชาวบราซิล โครงการเหล่านี้ก็มีนิสัยเช่นกัน ข้ามแหล่งน้ำ.
“คนเหล่านี้มีประสบการณ์มากในการพัฒนาโทรจันธนาคาร และพวกเขากระตือรือร้นที่จะขยายการโจมตีไปทั่วโลก” Assolini เน้นย้ำ “ขณะนี้ เราสามารถพบโทรจันธนาคารของบราซิลที่โจมตีบริษัทและผู้คนที่อยู่ห่างไกลเช่นออสเตรเลียและยุโรป สัปดาห์นี้ สมาชิกในทีมของฉันพบเวอร์ชันใหม่ในอิตาลี”
Assolini ชี้ให้เห็นถึงอนาคตที่เป็นไปได้สำหรับเครื่องมืออย่าง Coyote Grandoreiro โทรจันที่คล้ายกัน ซึ่งรุกล้ำเข้าสู่เม็กซิโกและสเปนอย่างรุนแรง แต่ก็เกินกว่านั้นเช่นกัน เขากล่าวว่าเมื่อปลายฤดูใบไม้ร่วงที่แล้ว มีจำนวนถึง 41 ประเทศแล้ว
อย่างไรก็ตาม ผลพลอยได้จากความสำเร็จนั้นก็คือ เพิ่มการตรวจสอบข้อเท็จจริงจากการบังคับใช้กฎหมาย. ในก้าวสู่การรบกวนไซเบอร์ใต้ดินที่ไหลเวียนอย่างอิสระจากมัลแวร์ประเภทนี้ ตำรวจบราซิลได้ดำเนินการที่ไม่ค่อยเกิดขึ้น: พวกเขาดำเนินการออกหมายจับชั่วคราวห้าฉบับ และหมายค้นและยึด 13 ฉบับ สำหรับสถาปนิกที่อยู่เบื้องหลัง Grandoreiro ในห้ารัฐของบราซิล
“ปัญหาในบราซิลคือพวกเขาไม่มีหน่วยงานบังคับใช้กฎหมายในท้องถิ่นที่ดีนักในการลงโทษผู้โจมตีเหล่านี้ มันจะทำงานได้ดีขึ้นเมื่อคุณมีหน่วยงานนอกประเทศที่ใช้แรงกดดัน เช่นเดียวกับที่เกิดขึ้นกับ Granadoreiro เมื่อตำรวจและธนาคารในสเปนกดดันให้ตำรวจสหพันธรัฐบราซิลจับคนเหล่านี้” อัสโซลินีกล่าว
ดังนั้นเขาจึงสรุปว่า “พวกเขาเริ่มดีขึ้นแล้ว แต่เส้นทางยังอีกยาวไกล เพราะอาชญากรไซเบอร์จำนวนมากยังคงเป็นอิสระ [ในบราซิล] และทำการโจมตีมากมายทั่วโลก”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/coyote-malware-preying-61-banking-apps
- :มี
- :เป็น
- 13
- 20
- 2000
- 24
- 41
- 7
- a
- ในต่างประเทศ
- ข้าม
- สูง
- ทั้งหมด
- ด้วย
- อเมริกัน
- an
- การวิเคราะห์
- และ
- อื่น
- ใด
- app
- การใช้งาน
- การประยุกต์ใช้
- เหมาะสม
- ปพลิเคชัน
- สถาปนิก
- เป็น
- จับกุม
- AS
- At
- โจมตี
- การโจมตี
- ความพยายามในการ
- ความสนใจ
- ออสเตรเลีย
- การยืนยันตัวตน
- ทราบ
- ไป
- แบ็ค
- ธนาคาร
- การธนาคาร
- แอพธนาคาร
- มัลแวร์ของธนาคาร
- ธนาคาร
- BE
- เพราะ
- กลายเป็น
- รับ
- เริ่มต้น
- หลัง
- ดีกว่า
- เกิน
- ใหญ่
- บล็อก
- ร่างกาย
- ทั้งสอง
- บราซิล
- ชาวบราซิล
- บราซิล
- กว้าง
- แต่
- by
- ที่เรียกว่า
- CAN
- จับ
- กรณี
- จับ
- ชัดเจน
- การกระทำ
- บริษัท
- เข้ากันได้
- ส่วนประกอบ
- สรุป
- ผู้บริโภค
- บริษัท
- ได้
- ประเทศ
- ประเทศ
- ความคิดสร้างสรรค์
- หนังสือรับรอง
- ไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- จัดการ
- Defenders
- สาธิต
- เดสก์ท็อป
- รายละเอียด
- การตรวจพบ
- นักพัฒนา
- ที่กำลังพัฒนา
- ต่าง
- สั่ง
- ค้นพบ
- แสดง
- เห็นความแตกต่าง
- do
- สวม
- ลง
- โหล
- ขนานนามว่า
- กระตือรือร้น
- ง่าย
- อย่างมีประสิทธิภาพ
- ภาวะฉุกเฉิน
- เน้น
- ปลาย
- การบังคับใช้
- เอกลักษณ์
- ยุโรป
- แม้
- วิวัฒนาการ
- ดำเนินการ
- ดำเนินการ
- แสดง
- ขยาย
- ขยาย
- มีประสบการณ์
- อธิบาย
- เทียม
- ตก
- ครอบครัว
- ไกล
- คุณสมบัติ
- รัฐบาลกลาง
- ตำรวจกลาง
- สุดท้าย
- ทางการเงิน
- หา
- ชื่อจริง
- ห้า
- โฟกัส
- ปฏิบัติตาม
- สำหรับ
- พบ
- ฟรี
- แข็ง
- ราคาเริ่มต้นที่
- อย่างเต็มที่
- ฟังก์ชันการทำงาน
- ฟังก์ชั่น
- อนาคต
- ได้รับ
- เหตุการณ์ที่
- Go
- ดี
- ได้
- ยิ่งใหญ่
- นิสัย
- มี
- ที่เกิดขึ้น
- มี
- he
- หัว
- ประวัติ
- ซื่อสัตย์
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- Hub
- การล่าสัตว์
- การล่าสัตว์
- ระบุ
- if
- in
- รวมทั้ง
- ที่ติดเชื้อ
- การติดเชื้อ
- ข้อมูล
- แรกเริ่ม
- การติดตั้ง
- เข้าไป
- IT
- อิตาลี
- ITS
- ตัวเอง
- jpg
- Kaspersky
- ฆ่า
- ชนิด
- ภาษา
- ชื่อสกุล
- ละติน
- ละตินอเมริกา
- กฏหมาย
- การบังคับใช้กฎหมาย
- ถูกกฎหมาย
- กดไลก์
- Line
- loader
- ในประเทศ
- เข้าสู่ระบบ
- เข้าสู่ระบบ
- นาน
- Lot
- จำนวนมาก
- ต่ำ
- เครื่อง
- ทำ
- ส่วนใหญ่
- การทำ
- ที่เป็นอันตราย
- มัลแวร์
- ตลาด
- หน้ากาก
- อาจ..
- สมาชิก
- กล่าวถึง
- วิธีการ
- เม็กซิโก
- ทันสมัย
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ย้าย
- MSI
- มาก
- ต้อง
- my
- ประเทศชาติ
- ใหม่
- คุณสมบัติใหม่
- ช่อง
- โดดเด่น
- เด่น
- นวนิยาย
- ตอนนี้
- of
- เก่า
- on
- ONE
- ออนไลน์
- ธนาคารออนไลน์
- เปิด
- โอเพนซอร์ส
- opts
- ใบสั่ง
- องค์กร
- อื่นๆ
- ออก
- ทันที
- ด้านนอก
- เกิน
- อดีต
- ชำระ
- คน
- อย่างสมบูรณ์
- ฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- ตำรวจ
- โพสต์
- ที่มีศักยภาพ
- นายกรัฐมนตรี
- เตรียม
- ความดัน
- ปัญหา
- กระบวนการ
- โครงการ
- การเขียนโปรแกรม
- โปรแกรม
- การป้องกัน
- ทีเดียว
- พิสัย
- หายาก
- คะแนน
- RE
- ถึง
- เหตุผล
- เหตุผล
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- สีแดง
- สัมพัทธ์
- แสดงให้เห็นถึง
- การวิจัย
- ขวา
- ทำงาน
- s
- พูดว่า
- จอภาพ
- ภาพหน้าจอ
- การพิจารณา
- ค้นหา
- ความปลอดภัย
- เห็น
- การยึด
- ร้ายแรง
- เซิร์ฟเวอร์
- ปิด
- ปิดตัวลง
- คล้ายคลึงกัน
- การชะลอตัว
- So
- ซอฟต์แวร์
- บาง
- ซับซ้อน
- แหล่ง
- สเปน
- สะกด
- ผู้ให้การสนับสนุน
- ระยะ
- ยืน
- ข้อความที่เริ่ม
- สหรัฐอเมริกา
- ขั้นตอน
- ยังคง
- ความสำเร็จ
- สูท
- การแก้ปัญหา
- เอา
- กำหนดเป้าหมาย
- ทีม
- ทีม
- เทคโนโลยี
- ชั่วคราว
- กว่า
- ที่
- พื้นที่
- เส้น
- โลก
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- ในสัปดาห์นี้
- แต่?
- การคุกคาม
- การเจริญรุ่งเรือง
- ไปยัง
- ในวันนี้
- เครื่องมือ
- รวม
- ไปทาง
- ทริกเกอร์
- โทรจัน
- ปัญหา
- ใต้ดิน
- เป็นเอกลักษณ์
- บันทึก
- การปรับปรุง
- การปรับปรุง
- ผู้ใช้งาน
- การใช้
- นำไปใช้
- ใช้
- Ve
- รุ่น
- มาก
- เหยื่อ
- เตือน
- ใบสำคัญแสดงสิทธิ
- คือ
- ทาง..
- we
- สัปดาห์
- ดี
- คือ
- เมื่อ
- ที่
- ทำไม
- หน้าต่าง
- กับ
- การทำงาน
- โรงงาน
- โลก
- ทั่วโลก
- เขียน
- ปี
- ปี
- คุณ
- ลมทะเล