ГлавнаябезопасностьDanaBot: Исследователи обнаружили четвертый вариант банковского трояна!

DanaBot: Исследователи обнаружили четвертый вариант банковского трояна!

Исследователи безопасности предупреждают, что появился новый четвертый вариант банковского трояна DanaBot после месяцев, когда вредоносное ПО оставалось в безвестности. Последний издание, который исследователи в настоящее время анализируют, вызывает опасения по поводу количества предыдущих эффективных кампаний вредоносного ПО DanaBot.

С мая 2018 года по июнь 2020 года DanaBot был в центре внимания, по словам Proofpoint, который первым открыл вредоносных программ в 2018 году и опубликовал отчет по последнему варианту 26 января 2021 года.

DanaBot: Исследователи обнаружили четвертый вариант банковского трояна!

В частности, исследователи Деннис Шварц, Аксель Ф. и Брэндон Мерфи сообщают, что с конца октября 2020 года они заметили значительное «обновление» в образцах DanaBot, появляющихся в VirusTotal. Они также отмечают, что, хотя DanaBot пока не вернулся к прежнему масштабу, это вредоносная программа, от которой необходимо разработать надежную защиту.

Банковский троян DanaBot нацелился в основном на пользователей в Австралии через электронные письма, содержащие вредоносные URL-адреса. Затем его операторы разработали второй вариант, с помощью которого они компании на США, в рамках серии масштабных вредоносных кампаний. Кроме того, в феврале 2019 года появился третий вариант, который был еще более «мощным», по словам исследователей ESET, обнаруживших его, среди прочего, с функцией удаленного управления и управления.

DanaBot: Исследователи обнаружили четвертый вариант банковского трояна!

Хотя новая версия, обнаруженная Proofpoint, уникальна, пока неясно, какие новые потенциал имеет вредоносное ПО (если есть). Однако по сравнению с предыдущими кампанииОтчет Proofpoint предполагает, что этот последний вариант поставляется в основном с тем же смертоносным «арсеналом», что и предыдущие варианты. Ключевые особенности включают элемент ToR для анонимного общения между «плохими парнями» и зараженным аппаратные средства.

Кроме того, в новом варианте исследователи определили несколько новых идентификаторов партнеров, которые предполагают, что вредоносный компонент в DanaBot был очень активен и продолжал расти. В своем отчете исследователи также выделяют новые тактики и техники «заражения».

DanaBot: Исследователи обнаружили четвертый вариант банковского трояна!

Исследователи также смогли ограничить по крайней мере один из методов распространения DanaBot различными программными продуктами и взломами. веб-сайты, которые они должны предложить программного обеспечения. ключи и кряки для бесплатной загрузки, включая антивирусное ПО, Виртуальные частные сети, графические процессоры, процессоры документов и игры.

Примечательно, что некоторые из тех, кто использовал DanaBot, продолжили свои кампании, используя другие банковские вредоносные программы, такие как Ursnif и Zloader. Однако пока не ясно, была ли это его глобальная пандемия. Covid-19, конкуренция со стороны других банковских вредоносных программ, время ремоделирования или что-то еще, что привело к «временному сбою» DanaBot, но похоже, что троян вернулся и пытается вернуть утраченные позиции в ландшафте угроз.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ