Les chercheurs en sécurité à Proofpoint a récemment découvert de nouvelles campagnes de DanaBot. Le logiciel malveillant a été adopté par les acteurs de la menace visant l'Europe et l'Amérique du Nord. objectifs précédents comprenaient des organisations australiennes. Actuellement, DanaBot est fixé contre les organisations financières aux États-Unis.
des campagnes de DanaBot ont également été détectés par les chercheurs ESET contre des pays tels que la Pologne, Italie, Allemagne, et en Autriche. À la fin de Septembre, un acteur de la menace qui vise généralement les Etats-Unis avec des campagnes quotidiennes distribution de la banque Panda Troie passe à la livraison DanaBot pour une journée, Proofpoint révélé.
En septembre 26, les chercheurs ont observé Proofpoint une campagne avec des centaines de milliers de messages électroniques ciblant les bénéficiaires américains. Les e-mails ont utilisé un leurre eFax et contenait un lien URL vers le téléchargement d'un document contenant des macros malveillants. les macros, si elle est activée par l'utilisateur, exécuté le logiciel malveillant Hancitor embarqué, laquelle, à son tour, tâches reçues à télécharger deux versions Pony et les logiciels malveillants stealer bancaire DanaBot.
En savoir plus sur DanaBot
Le cheval de Troie a été DanaBot détecté mai 2018. Comme il apparaît, échantillons continuent à être diffusés aux utilisateurs dans le monde entier. Les pirates continuent d'utiliser différentes stratégies afin de le diffuser.
L'une des techniques de distribution primaire a été l'utilisation de messages électroniques SPAM. techniques d'ingénierie sociale sont utilisées que la conception des e-mails avec des éléments provenant de célèbres entreprises. Cela peut confondre les utilisateurs en leur faisant croire qu'ils ont reçu une notification légitime ou un lien de réinitialisation de mot de passe. Lors de l'interaction avec les éléments les utilisateurs peuvent télécharger et exécuter le fichier Trojan DanaBot directement ou être invité dans les « instructions » qui conduira finalement à son installation.
DanaBot a été trouvé pour contenir un moteur modulaire qui peut être personnalisé en fonction des objectifs proposés. Il suit un schéma d'infection à plusieurs étapes qui commence par l'infection initiale. Une série de scripts sont appelés qui télécharge le moteur principal.
L'une des premières actions réalisées est le début d'un composant de collecte d'information qui permet de récolter des données personnelles des systèmes infectés.
Les chercheurs ont déterminé que DanaBot est composé de trois composants:
- Chargeur: Les téléchargements et les charges de composant principal
- Composant principal: téléchargements, configure, et des modules de charges
- Modules: diverses fonctionnalités des logiciels malveillants
Le logiciel malveillant comprend également une quantité importante de code indésirable, y compris des instructions supplémentaires, expressions conditionnelles, et les boucles, Proofpoint dit. Lorsqu'il est combiné avec l'utilisation de Delphi, ces caractéristiques diminuent considérablement l'ingénierie inverse. En plus de cela, DanaBot est également conçu pour hashing fonction API Windows et les chaînes cryptées pour déjouer les analystes et des outils automatisés de découvrir facilement l'objet véritable du code.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: