Huis > Cyber ​​Nieuws > GozNym Banking Trojan augustus 2016 Versie Aanvallen Duitse banken
CYBER NEWS

GozNym Banking Trojan augustus 2016 Versie Aanvallen Duitse banken

how-fast-can-malware-spread-across-town-stforum-

GozNym, de bancaire Trojaans paard dat werd ontdekt in april 2016, is net weer gevangen in een nieuwe actieve campagne. Dit keer de slachtoffers van de bankier zijn Duitse gebruikers. Onderzoekers van IBM X-Force zeggen dat het Trojaanse paard klanten van 14 Duitse banken. Uit het onderzoek blijkt ook dat slachtoffers te maken hebben met een nieuwe, verbeterde versie van GozNym.


Hoe gaat het in augustus? 2016 GozNym-aanvallen uitgevoerd?

Het aanvalsscenario is gebaseerd op de zogenaamde webinjectieaanvallen. Dit is het type aanval waarbij de trojan controle krijgt over de browser van de gebruiker en valse inhoud weergeeft wanneer hij een bankportaal opent.
onderzoekers hebben geconcludeerd dat dit de primaire methode is die wordt gebruikt door codeurs en distributeurs van bancaire trojans. belangwekkend, de methode is afkomstig van een oudere bankier, Gozi. De code is gelekt in 2014, en misschien is dat wel hoe GozNym werd geboren – het is een hybride gebouwd op code van Gozi en een andere Trojan, Nymaim.

Wat is er nieuw met GozNym? Er zijn nieuwe omleidingsschema's naast de op webinjectie gebaseerde aanvallen voor alle getargete merken, demonstreert de aanzienlijke investering van GozNym in Duitstalige aanvalsmogelijkheden, onderzoekers zeggen.

Verwant: Rio 2016 Malware: Sphinx Banking Trojan Doelen Braziliaanse Banks

De GozNym-versie die gebruikmaakte van de omleidingstechniek, werd voor het eerst in april in Polen gezien en vervolgens in juni tegen banken in de VS ingezet.

Uit recente telemetriegegevens blijkt dat de GozNym-operators nu nieuwe GozNym-versies distribueren. De aanvallen zijn gebaseerd op omleidingen en agressieve spamcampagnes.

Volgens het rapport van IBM, de GozNym-gerelateerde spam is gestegen in vergelijking met juli. Augustus heeft gezien 5 keer meer spam die de trojan verspreidt in vergelijking met alle aanvallen van deze trojan.

Kijkend naar de tijdlijn van GozNym, het is duidelijk dat de bende die de malware exploiteert, over de middelen en kennis beschikt om geavanceerde cybercriminaliteitstactieken tegen banken in te zetten. Het project is zeer actief en evolueert snel, waardoor het zich in de loop van de tijd waarschijnlijk naar andere landen zal verspreiden.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens