Pular para o conteúdo principal

Código de trojan bancário brasileiro se espalha pelo mundo

Código de trojan bancário brasileiro se espalha pelo mundo


17 de maio de 2019|Brazilian Malware, cibersegurança, Hackers brasileiros



Pesquisa da Cybereason,  mostra como o malware criado no Brasil, projetado originalmente para os usuários bancários brasileiros, é redirecionado para outros países e seus respectivos bancos regionais. 

Observamos mais de 60 bancos sendo alvo de malware financeiro brasileiro. 

Quando se trata de trojans bancários, o Brasil não é apenas um dos maiores desenvolvedores, mas na maioria das vezes a população, suporta o impacto desses ataques, entretanto, a Cybereason descobriu que o mesmo malware normalmente usado para atacar usuários no território brasileiro, esse se espalhou pelo mundo.
O malware foi encontrado por Cybereason está sendo usado contra bancos em mais de 60 países, mas apesar desse uso generalizado, a metodologia do ataque permanece fiel ao original. O malware foi marcado e rastreado usando vários nomes, incluindo Banload, Banbra, Bancos, Boleto, Delf e Spy.Banker.O malware, que é um RAT, foi criado por um brasileiro em 2015 e está disponível no Github. A Cybereason encontrou várias linhas de texto escritas em português para respaldar essa afirmação.
O autor nega usar sua criação de forma ilegal, escreveu a Cybereason.
“Embora o código tenha recursos de acesso remoto totalmente funcionais, ele não parece conter funcionalidade diretamente relacionada ao malware financeiro. E, ao contrário de outros malwares financeiros brasileiros, não há código de análise ou capacidade de detectar máquinas virtuais e / ou produtos de segurança. Esses recursos provavelmente foram adicionados por diferentes autores de malware que adaptaram o código RAT de código aberto ”, disse Cybereason.
Todos os ataques em vários estágios começam com um e-mail de phishing para definir a infecção inicial com o corpo do e-mail que contém um anexo ou link que utiliza um encurtador de URL conhecido, como Bitly ou TinyURL, que aponta para um site de hospedagem. Linhas de assunto geralmente se referem a uma fatura. 
Os invasores são particularmente sorrateiros usando sites conhecidos como AWS, Pastebin ou Dropbox. Isso faz com que pareça tanto para a vítima quanto para qualquer software de segurança, que o link seja seguro.
Como o malware segue seu curso
- Engenharia social como ponto de entrada.
- Vários redirecionamentos através de encurtadores de URL e o uso de serviços de DNS dinâmicos.
- Cargas hospedadas em serviços de armazenamento online legítimos e CDNs (redes de distribuição de conteúdo).
- Downloaders do PowerShell ofuscados que utilizam a evasão de log de linha de comando.
- Vivendo fora das técnicas de terra que abusam de binários assinados pela Microsoft.
- Abusar aplicativos confiáveis ​​via sequestro de DLL.
- Divisão da carga principal em dois ou mais componentes Dividindo a carga principal em dois ou mais componentes.
Como o malware é relativamente maleável, os agentes maliciosos por trás dele se espalharam para fora do Brasil e a Cybereason os identificou como alvo de bancos localizados em vários países de língua espanhola e inglesa.

 TAGS :

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais