GozNym, le cheval de Troie bancaire qui a été détectée en Avril 2016, vient d'être pris une fois de plus dans une nouvelle campagne active. Cette fois, les victimes du banquier sont des utilisateurs allemands. Des chercheurs de IBM X-Force disent que le cheval de Troie a été victimisait clients de 14 Les banques allemandes. La recherche indique également que les victimes font face à une nouvelle, version améliorée de GozNym.
Comment êtes-Août 2016 Attaques GozNym Porté Out?
Le scénario d'attaque est basée sur le soi-disant Web des attaques par injection. Ceci est le type d'attaque où les gains de Troie contrôle sur navigateur et affiche le contenu faux de l'utilisateur chaque fois qu'il accède à un portail bancaire.
Des chercheurs ont conclu que c'est la principale méthode adoptée par les codeurs et les distributeurs de chevaux de Troie bancaires. Intéressant, la méthode provient d'un banquier âgé, Gozi. Son code a été divulgué dans 2014, et peut-être c'est comment GozNym est né – il est un hybride construit sur code tiré de Gozi et un autre cheval de Troie, Nymaim.
Quoi de neuf avec GozNym? Il y a de nouveaux systèmes de redirection, en plus des attaques à base d'injection sur le Web pour toutes les marques ciblées, démontrant un investissement important de GozNym dans les capacités d'attaque de langue allemande, les chercheurs disent.
La version GozNym qui employait la technique de redirection a été repéré la première fois en Pologne en Avril, puis il a été déployé contre les banques aux États-Unis en Juin.
données télémétriques récentes montrent que les opérateurs de GozNym distribuent maintenant de nouvelles versions de GozNym. Les attaques sont basées sur des redirections et des campagnes de spam agressives.
Selon le rapport d'IBM, les spams liés GozNym-a fait un bond par rapport à Juillet. Août a vu 5 fois plus de spam propager le cheval de Troie par rapport à toutes les attaques de ce cheval de Troie.
En regardant la chronologie de GozNym, il est évident que le gang opérant le malware dispose des ressources et avertis de déployer des tactiques de cybercriminalité sophistiqués contre les banques. Le projet est très actif et en évolution rapide, ce qui en fait susceptible de se propager à d'autres pays au fil du temps.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: