GozNym, il Trojan bancario che è stato rilevato nel mese di aprile 2016, è stato appena catturato ancora una volta in una nuova campagna attiva. Questa vittime di tempo del banchiere sono utenti tedeschi. I ricercatori della IBM X-Force dicono che il Trojan è stato vittimizzando clienti 14 banche tedesche. La ricerca indica anche che le vittime che fare con una nuova, versione migliorata di GozNym.
Come vengono agosto 2016 Attacchi GozNym Eseguiti?
Lo scenario di attacco si basa sui cosiddetti attacchi di iniezione web. Questo è il tipo di attacco in cui controllano i guadagni di Troia su browser e visualizza il contenuto falso l'utente ogni volta che accede a un portale bancario.
ricercatori hanno concluso che questo è il metodo principale adottato da codificatori e distributori di Trojan bancari. È interessante notare che, il metodo ha origine da un banchiere vecchio, Gozi. Il suo codice è trapelata in 2014, e forse è così che è nato GozNym – si tratta di un ibrido costruito sul codice preso da Gozi e un altro Trojan, Nymaim.
Cosa c'è di nuovo con GozNym? C'è nuovi schemi di reindirizzamento in aggiunta agli attacchi web-based di iniezione per tutti i marchi mirati, dimostrando notevole investimento di GozNym nella capacità di attacco di lingua tedesca, dicono i ricercatori.
La versione GozNym che ha impiegato la tecnica di reindirizzamento è stato avvistato in Polonia nel mese di aprile e poi si è schierato contro le banche negli Stati Uniti nel mese di giugno.
Dati recenti telemetria mostra che gli operatori GozNym sono ora distribuire nuove versioni GozNym. Gli attacchi si basano su redirezioni e aggressive campagne di spam.
Secondo il rapporto di IBM, lo spam GozNym legate ha saltato rispetto a luglio. Agosto ha visto 5 volte più spam diffondere il Trojan in confronto a tutti gli attacchi di questo Trojan.
Guardando linea temporale di GozNym, è evidente che la banda di funzionamento del malware ha le risorse e di buon senso per implementare sofisticate tattiche di criminalità informatica contro le banche. Il progetto è molto attiva e in rapida evoluzione, il che rende probabile che si diffonda ad altri paesi nel corso del tempo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: