CYBER NOTICIAS

Ordinaff troyanos bancarios está en manos de los criminales con Capacidad

troyano

Un nuevo troyano bancario ha sido visto focalización instituciones financieras a nivel mundial. Ordinaff apodado, el banquero se despliega en las campañas en las redes de organizaciones comprometidas. Los investigadores de seguridad informan que el troyano ha estado activo desde enero 2016, and has performed attacks against organizations in various sectors such as banking, seguridad, trading, and payroll. Adicionalmente, attacks have been detected on the services that provide support to the just mentioned industries.


A Look into Ordinaff Banking Trojan

Symantec reports that the has custom-built malware tools which are used for exploring the compromised network, robar las credenciales, and observe and record employee activities. Researchers suspect that Ordinaff has a lot in common with another well-known banker, Carbanak.

The connection to the Carbanak is supported by the discovery that three Ordinaff C&C IP addresses link directly to previous Carbanak attacks that targeted banks in more than 30 países.

How is an Ordinaff Attack Initiated?

No es sorprendente, the attack typically starts with the opening of documents containing malicious macros. To learn more about macros and the risks of enabling them, continue reading to find some useful tips at the end of the article.

What is Ordinaff capable of?

This is indeed a sophisticated Trojan that can:

  • Take screenshots of infected systems between every 5 y 30 segundos;
  • Send the screenshots to a remote C&Servidor C;
  • Download and execute RC4 cipher keys and issue shell commands.

Además de eso, Ordinaff doesn’t come alone, as another piece of malware is also dropped after the initial compromise of the targeted system – Batel malware. Researchers say that Batel runs payloads exclusively in the memory, making it possible to endure silently in the background.

Another indication of the sophistication of the Ordinaff attack is the fact the Trojan requires manual intervention. The cyber criminals behind it can download and install new tools whenever they want, which means that the group is highly capable and resourceful.

What makes Ordinaff very dangerous and threatening is the fact that it targets organizations all over the globe. Por ahora, it seems that the operators have mostly targeted banks in the US, Hong Kong, Australia, y el Reino Unido.

¿Cómo se mantenga alejado de malware Macro

Para las preocupaciones relacionadas con la seguridad obvias, macros are disabled by Microsoft by default. Sin embargo, cyber criminals know that and always find ways to make potential victims enable macros and get infected with malware.

En breve, para mantenerse a salvo contra el malware macro y sus diversas cargas útiles, sigue estos pasos:

  • Desactivar las macros en aplicaciones de Microsoft Office.La primera cosa a hacer es comprobar si las macros están deshabilitadas en la oficina de Microsoft. Para más información, visitar la página oficial de Microsoft Office. Tenga en cuenta que si usted es un usuario de la empresa, el administrador del sistema es el que se encarga de la configuración predeterminada de macro.
  • No abra correos electrónicos sospechosos. Simple como eso. Si recibe un correo electrónico inesperada de un remitente desconocido - como una factura - no la abra antes de asegurarse de que es legítimo. El spam es la principal forma de distribución de software malicioso macro.
  • Emplear las medidas anti-spam. Utilice el software anti-spam, filtros de spam, el objetivo de examinar el correo electrónico entrante. Este tipo de software aísla el spam de los correos electrónicos regulares. Los filtros de spam están diseñados para identificar y detectar el spam, y evitar que llegue a su bandeja de entrada. Asegúrese de añadir un filtro de correo no deseado a su correo electrónico. Los usuarios de Gmail pueden referirse a la página de soporte de Google.

Y no se olvide de mantener su programa anti-malware actualizado y funcionando en todo momento!

Descargar

Herramienta de eliminación de software malintencionado


Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...