GozNym, de bancaire Trojaans paard dat werd ontdekt in april 2016, is net weer gevangen in een nieuwe actieve campagne. Dit keer de slachtoffers van de bankier zijn Duitse gebruikers. Onderzoekers van IBM X-Force zeggen dat het Trojaanse paard klanten van 14 Duitse banken. Uit het onderzoek blijkt ook dat slachtoffers te maken hebben met een nieuwe, verbeterde versie van GozNym.
Hoe gaat het in augustus? 2016 GozNym-aanvallen uitgevoerd?
Het aanvalsscenario is gebaseerd op de zogenaamde webinjectieaanvallen. Dit is het type aanval waarbij de trojan controle krijgt over de browser van de gebruiker en valse inhoud weergeeft wanneer hij een bankportaal opent.
onderzoekers hebben geconcludeerd dat dit de primaire methode is die wordt gebruikt door codeurs en distributeurs van bancaire trojans. belangwekkend, de methode is afkomstig van een oudere bankier, Gozi. De code is gelekt in 2014, en misschien is dat wel hoe GozNym werd geboren – het is een hybride gebouwd op code van Gozi en een andere Trojan, Nymaim.
Wat is er nieuw met GozNym? Er zijn nieuwe omleidingsschema's naast de op webinjectie gebaseerde aanvallen voor alle getargete merken, demonstreert de aanzienlijke investering van GozNym in Duitstalige aanvalsmogelijkheden, onderzoekers zeggen.
De GozNym-versie die gebruikmaakte van de omleidingstechniek, werd voor het eerst in april in Polen gezien en vervolgens in juni tegen banken in de VS ingezet.
Uit recente telemetriegegevens blijkt dat de GozNym-operators nu nieuwe GozNym-versies distribueren. De aanvallen zijn gebaseerd op omleidingen en agressieve spamcampagnes.
Volgens het rapport van IBM, de GozNym-gerelateerde spam is gestegen in vergelijking met juli. Augustus heeft gezien 5 keer meer spam die de trojan verspreidt in vergelijking met alle aanvallen van deze trojan.
Kijkend naar de tijdlijn van GozNym, het is duidelijk dat de bende die de malware exploiteert, over de middelen en kennis beschikt om geavanceerde cybercriminaliteitstactieken tegen banken in te zetten. Het project is zeer actief en evolueert snel, waardoor het zich in de loop van de tijd waarschijnlijk naar andere landen zal verspreiden.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: