CYBER NEWS

Panda Zeus Trojan distribuito mediante black-hat SEO campagna

Una delle ultime volte abbiamo sentito parlare del Panda trojan ZeuS è stato nel mese di giugno, 2017. Apparentemente, il Trojan bancario è stato utilizzato ancora una volta in nuove campagne maligni, come riportato da ricercatori Cisco Talos. Tuttavia, v'è una differenza nel modo in cui queste campagne sono state condotte. Invece sulla costruzione del metodo di distribuzione per le campagne di spam e phishing, attaccanti utilizzate tecniche di SEO e Malvertising black-hat.

Story correlati: ZeuS Panda Banker Trojan (suchka.exe) - rimuoverlo completamente

gruppo Gli aggressori costruito il loro funzionamento su una rete di siti web hackerati dove hanno inserito selezionati con cura le parole chiave in nuove pagine, o nascosti all'interno delle pagine esistenti. Gli hacker sfruttati Google SERP classifica per posizionare le pagine dannose nella parte superiore dei risultati di ricerca di Google per le query di ricerca specificati legati al settore bancario e le finanze personali.

Gli utenti che sono stati ingannati e fatto clic sul link sarebbero stati portati al sito hackerato. Una volta lì, dannoso codice JavaScript sarebbe eseguito in background e reindirizzare la vittima a una serie di siti web. La destinazione finale sarebbe un sito web che ospita un documento di Microsoft Word pronto per il download.

Poco detto, attaccanti mescolati 1) black-hat SEO sotto forma di botnet di spam di siti compromessi e parole chiave nascoste per aumentare la reputazione SEO di altri siti web, con 2) approccio malvertising dove l'utente è portato ad una catena di reindirizzamento. Per quanto riguarda il documento di Word schierato nell'operazione - sarebbe come se è stato ricevuto via e-mail di spam.

Story correlati: Silence Trojan - l'ultimo Carbanak-come malware contro le banche

Affinché il carico da attivare, l'utente dovrà attivare le macro. Una volta abilitato, queste macro potrebbero attivare una serie di script nascosti che alla fine portano alla installazione di Zeus Panda ultima versione.

La configurazione complessiva e il funzionamento delle infrastrutture utilizzate per distribuire questo malware è stato interessante in quanto non si è basata su metodi di distribuzione che Talos regolarmente vede essere utilizzato per la distribuzione di malware o. Questo è un altro esempio di come aggressori perfezionare regolarmente e cambiare le loro tecniche e illustra il motivo per cui il consumo continuo di informazioni sulle minacce è essenziale per garantire che le organizzazioni rimangano protetti contro le nuove minacce nel tempo,”Cisco ha scritto Talos.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...