GozNym, de bancaire Trojaans paard dat werd ontdekt in april 2016, is net weer gevangen in een nieuwe actieve campagne. Dit keer de slachtoffers van de bankier zijn Duitse gebruikers. Onderzoekers van IBM X-Force zeggen dat het Trojaanse paard klanten van 14 Duitse banken. Uit het onderzoek blijkt ook dat slachtoffers te maken hebben met een nieuwe, verbeterde versie van GozNym.
Hoe gaat het in augustus? 2016 GozNym-aanvallen uitgevoerd?
Het aanvalsscenario is gebaseerd op de zogenaamde webinjectieaanvallen. Dit is het type aanval waarbij de trojan controle krijgt over de browser van de gebruiker en valse inhoud weergeeft wanneer hij een bankportaal opent.
onderzoekers hebben geconcludeerd dat dit de primaire methode is die wordt gebruikt door codeurs en distributeurs van bancaire trojans. belangwekkend, de methode is afkomstig van een oudere bankier, Gozi. De code is gelekt in 2014, en misschien is dat wel hoe GozNym werd geboren – het is een hybride gebouwd op code van Gozi en een andere Trojan, Nymaim.
Wat is er nieuw met GozNym? Er zijn nieuwe omleidingsschema's naast de op webinjectie gebaseerde aanvallen voor alle getargete merken, demonstreert de aanzienlijke investering van GozNym in Duitstalige aanvalsmogelijkheden, onderzoekers zeggen.
De GozNym-versie die gebruikmaakte van de omleidingstechniek, werd voor het eerst in april in Polen gezien en vervolgens in juni tegen banken in de VS ingezet.
Uit recente telemetriegegevens blijkt dat de GozNym-operators nu nieuwe GozNym-versies distribueren. De aanvallen zijn gebaseerd op omleidingen en agressieve spamcampagnes.
Volgens het rapport van IBM, de GozNym-gerelateerde spam is gestegen in vergelijking met juli. Augustus heeft gezien 5 keer meer spam die de trojan verspreidt in vergelijking met alle aanvallen van deze trojan.
Kijkend naar de tijdlijn van GozNym, het is duidelijk dat de bende die de malware exploiteert, over de middelen en kennis beschikt om geavanceerde cybercriminaliteitstactieken tegen banken in te zetten. Het project is zeer actief en evolueert snel, waardoor het zich in de loop van de tijd waarschijnlijk naar andere landen zal verspreiden.