>> サイバーニュース > Ordinaff Banking Trojan Is in the Hands of Capable Criminals
サイバーニュース

OrdinaffBankingTrojanは有能な犯罪者の手に渡っています

  |  Last Update:  |  0 コメントコメント  

トロイの木馬

グローバルレベルで金融機関を標的とする新しいバンキング型トロイの木馬が発見されました. 吹き替えOrdinaff, 銀行家は、侵害された組織のネットワーク上のキャンペーンに配置されます. セキュリティ研究者は、トロイの木馬が1月から活動していると報告しています 2016, 銀行などのさまざまなセクターの組織に対して攻撃を実行しました, 安全, 取引, と給与. 加えて, 上記の業界にサポートを提供するサービスで攻撃が検出されました.

OrdinaffBankingトロイの木馬の調査

ノートンライフロックは、侵害されたネットワークを探索するために使用されるカスタムビルドのマルウェアツールがあると報告しています, 資格情報を盗む, 従業員の活動を観察および記録します. 研究者たちは、Ordinaffが他の有名な銀行家と多くの共通点を持っていると疑っています, カーバナック.

Carbanakへの接続は、3つのOrdinaffCという発見によってサポートされています。&C IPアドレスは、複数の銀行を標的とした以前のCarbanak攻撃に直接リンクしています。 30 国.

Ordinaff攻撃はどのように開始されますか?

驚くことではないが, 攻撃は通常、悪意のあるマクロを含むドキュメントを開くことから始まります. マクロとそれを有効にするリスクについて詳しく知る, 記事の最後にあるいくつかの役立つヒントを見つけるために読み続けてください.

Ordinaffは何ができますか?

これは確かに、次のことができる高度なトロイの木馬です。:

  • すべての間に感染したシステムのスクリーンショットを撮る 5 と 30 秒;
  • スクリーンショットをリモートCに送信します&Cサーバー;
  • RC4暗号鍵をダウンロードして実行し、シェルコマンドを発行します.

その上に, Ordinaffは一人では来ません, ターゲットシステムが最初に侵害された後、別のマルウェアもドロップされるため–Batelマルウェア. 研究者によると、Batelはメモリ内でのみペイロードを実行します, バックグラウンドで静かに耐えることを可能にします.

Ordinaff攻撃が巧妙であることを示す別の兆候は、トロイの木馬が手動による介入を必要とするという事実です。. その背後にあるサイバー犯罪者は、いつでも新しいツールをダウンロードしてインストールできます, これは、グループが非常に有能で機知に富んでいることを意味します.

Ordinaffを非常に危険で脅威的なものにしているのは、Ordinaffが世界中の組織を標的にしているという事実です。. 今のところ, 事業者は主に米国の銀行をターゲットにしているようです, 香港, オーストラリア, と英国.

マクロマルウェアから離れる方法

明らかなセキュリティ関連の懸念について, マクロはMicrosoftによってデフォルトで無効にされています. でも, サイバー犯罪者はそれを知っており、潜在的な被害者にマクロを有効にしてマルウェアに感染させる方法を常に見つけています.

要するに, マクロマルウェアとそのさまざまなペイロードに対して安全を保つため, 次の手順を実行します:

  • MicrosoftOfficeアプリケーションでマクロを無効にする.最初に行うことは、MicrosoftOfficeでマクロが無効になっているかどうかを確認することです. 詳細については, MicrosoftOfficeの公式ページにアクセスしてください. エンタープライズユーザーの場合は注意してください, マクロのデフォルト設定を担当するのはシステム管理者です.
  • 不審なメールを開かないでください. そのような単純な. 請求書など、不明な送信者から予期しない電子メールを受信した場合は、正当なものであることを確認する前に開封しないでください。. スパムはマクロマルウェアを配布する主な方法です.
  • スパム対策を採用する. スパム対策ソフトウェアを使用する, スパムフィルター, 受信メールの調査を目的としています. このようなソフトウェアは、スパムを通常の電子メールから分離します. スパムフィルターは、スパムを識別および検出するように設計されています, 受信トレイに届かないようにします. メールにスパムフィルターを追加してください. GmailユーザーはGoogleのサポートページを参照できます.

また、マルウェア対策プログラムを常に最新の状態に保ち、実行することを忘れないでください。!

ダウンロード

マルウェア除去ツール


スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. Carbanakの新しいバージョンはヨーロッパとアメリカをターゲットにしています を盗んだ悪名高いCarbanakBankingトロイの木馬 $1...
  2. 研究者はVirusTotalにアップロードされたCarbanakソースコードを発見します 悪名高い Carbanak バンキング マルウェアのソース コードは...
  3. 沈黙のトロイの木馬 – 銀行に対する最新のCarbanakのようなマルウェア 沈黙は新しいトロイの木馬の名前です (そしてその...
  4. Officeを削除します 365 フィッシング詐欺—身を守る方法 この記事は、説明するために作成されました...
  5. タブレットやスマートフォンでMicrosoftOfficeを使用する方法? Many critics question Microsoft’s lack of a decent platform for...
  6. 米国で非常事態宣言. コロニアルパイプラインランサムウェア攻撃後 数日前, 米国内のコロニアル パイプラインのネットワーク...
  7. ハッカーは悪意のあるExcelを使い続けます 4.0 バンキング型トロイの木馬を配信するマクロ どうやら, ハッカーはますますExcelを利用しています 4.0 documents to distribute...
  8. 上 5 最も危険なMicrosoftOfficeの脆弱性 ハッカーが Microsoft Office の特定の脆弱性を悪用するのが好きな理由を見てみましょう....

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します