GozNym, el troyano bancario que fue detectado en abril 2016, ha sido recién capturado de nuevo en una nueva campaña activa. Esta vez las víctimas de la banca son los usuarios alemanes. Los investigadores de IBM X-Force dicen que el troyano ha sido victimizando a los clientes de 14 Los bancos alemanes. La investigación también indica que las víctimas están tratando con un nuevo, versión mejorada de GozNym.
¿Cómo son agosto 2016 Los ataques GozNym Realizadas?
El escenario de ataque se basa en los llamados ataques de inyección web. Este es el tipo de ataque en el que las ganancias de Troya control sobre el navegador y muestra el contenido falso del usuario cada vez que se accede a un portal de banca.
Los investigadores han llegado a la conclusión de que este es el principal método adoptado por los programadores y distribuidores de troyanos bancarios. Curiosamente, el método origina a partir de un banco de más edad, Gozi. Su código se filtró en 2014, y tal vez así es como nació GozNym – Es un híbrido construido en el código tomado de Gozi y otro troyano, Nymaim.
¿Qué hay de nuevo con GozNym? Hay nuevos esquemas de redirección, además de los ataques basados en la web de inyección para todas las marcas específicas, lo que demuestra una importante inversión de GozNym en capacidades de ataque de lengua alemana, los investigadores dicen.
La versión GozNym que emplea la técnica de redirección fue descubierto por primera vez en Polonia en abril y luego se desplegó contra los bancos en los EE.UU. en junio.
Los últimos datos de telemetría muestra que los operadores GozNym actualmente están distribuyendo nuevas versiones GozNym. Los ataques se basan en cambios de dirección y agresivas campañas de spam.
Según el informe de IBM, el correo no deseado relacionado GozNym-ha aumentado en comparación con julio. Agosto presenta unas visto 5 veces más spam difundir el troyano en comparación con todos los ataques de este troyano.
En cuanto a la línea de tiempo GozNym, es evidente que la banda que opera el programa malicioso cuenta con los recursos y con experiencia para implementar sofisticadas tácticas de delitos informáticos contra los bancos. El proyecto es muy activo y evolucionando rápidamente, por lo que es probable que se extienda a otros países a través del tiempo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: