CYBER NEWS

Ordinaff Banking Trojan is in handen van Capable Criminelen

trojan

Een nieuwe banking Trojan is gespot richten op financiële instellingen op mondiaal niveau. dubbed Ordinaff, de bankier wordt ingezet in campagnes op netwerken van gecompromitteerde organisaties. Beveiliging onderzoekers melden dat de Trojan actief is geweest sinds januari 2016, en heeft aanvallen tegen organisaties uitgevoerd in diverse sectoren zoals het bankwezen, veiligheid, handel, en payroll. Bovendien, aanvallen zijn gedetecteerd op de diensten die steun verlenen aan de zojuist genoemde sectoren.


Een blik in Ordinaff Banking Trojan

Symantec meldt dat het heeft custom-built malware gereedschappen die worden gebruikt voor het verkennen van de gecompromitteerde netwerk, stelen geloofsbrieven, en observeren en registreren werknemer activiteiten. Onderzoekers vermoeden dat Ordinaff heeft veel gemeen met een andere bekende bankier, Carbanak.

De verbinding met de Carbanak wordt ondersteund door de ontdekking dat drie Ordinaff C&C IP-adressen te koppelen direct naar de vorige Carbanak aanvallen die banken in meer dan doelgerichte 30 landen.

Hoe wordt een Ordinaff Attack Geïnitieerd?

Niet verrassend, de aanval begint meestal met de opening van documenten met kwaadaardige macro's. Voor meer informatie over macro's en de risico's zodat ze leren, Lees verder om een ​​aantal nuttige tips aan het eind van het artikel te vinden.

Wat Ordinaff staat?

Dit is inderdaad een geavanceerde Trojaans paard dat kan:

  • Neem screenshots van geïnfecteerde systemen tussen elke 5 en 30 seconden;
  • Stuur de screenshots naar een afgelegen C&C server;
  • Downloaden en uitvoeren RC4 cipher toetsen en uitgifte shellopdrachten.

Daarbovenop, Ordinaff niet alleen te komen, als een ander stuk van de malware ook is gedaald na de eerste compromis van de beoogde systeem - Batel malware. Onderzoekers zeggen dat Batel loopt payloads uitsluitend in het geheugen, waardoor het mogelijk is om in stilte te verduren op de achtergrond.

Een andere indicatie voor de verfijning van de Ordinaff aanval is het feit Trojan moet daarna handmatig. De cybercriminelen achter het kan downloaden en installeren van nieuwe instrumenten wanneer ze maar willen, wat betekent dat de groep zeer capabele en vindingrijk.

Wat maakt Ordinaff zeer gevaarlijk en bedreigend is het feit dat het richt organisaties over de hele wereld. Voor nu, het lijkt erop dat de exploitanten vooral hebben gericht banken in de VS, Hong Kong, Australië, en de Britse.

Hoe om te ontsnappen aan Macro Malware Verblijf

Voor de hand liggende-security gerelateerde kwesties, macro's worden geblokkeerd door Microsoft standaard. Echter, cyber criminelen weten dat en vinden altijd manieren om potentiële slachtoffers in staat macro's en raken besmet met malware.

Kortom, tot veilig tegen macro malware en de verschillende payloads blijven, Volg deze stappen:

  • Uitschakelen van macro's in Microsoft Office-toepassingen.Het allereerste wat je moet doen is controleren of macro's zijn uitgeschakeld in Microsoft Office. Voor meer informatie, bezoek de officiële pagina van Microsoft Office. Houd in gedachten dat als je een zakelijke gebruiker, de systeembeheerder is degene die is belast met de macro standaardinstellingen.
  • Do verdachte e-mails niet te openen. Simpel als dat. Als u een onverwachte e-mail van een onbekende afzender - als een factuur - niet open voordat ervoor te zorgen dat het legitiem is. Spam is de belangrijkste manier van verspreiden macro malware.
  • Employ anti-spam maatregelen. Gebruik anti-spam software, spamfilters, gericht op de behandeling van inkomende e-mail. Dergelijke software isoleert spam van de reguliere e-mails. Spam filters zijn ontworpen om te identificeren en op te sporen spam, en voorkomen dat het bereiken van uw inbox. Zorg ervoor dat u een spam-filter toe te voegen aan uw e-mail. Gmail-gebruikers kunnen verwijzen naar Google's support pagina.

En vergeet niet uw anti-malware programma bijgewerkt en running te allen tijde te houden!

Download

Malware Removal Tool


Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...