Воскресенье, 21 февраля, 13:56
дома безопасность DanaBot: Исследователи обнаружили четвертый вариант банковского трояна!

DanaBot: Исследователи обнаружили четвертый вариант банковского трояна!

Исследователи безопасности предупреждают, что появился новый четвертый вариант банковского трояна DanaBot после месяцев, когда вредоносное ПО оставалось в безвестности. Последний издание, который исследователи в настоящее время анализируют, вызывает опасения по поводу количества предыдущих эффективных кампаний вредоносного ПО DanaBot.

С мая 2018 года по июнь 2020 года DanaBot был в центре внимания, по словам Proofpoint, который первым открыл вредоносных программ в 2018 году и опубликовал отчет по последнему варианту 26 января 2021 года.

DanaBot: Исследователи обнаружили четвертый вариант банковского трояна!

В частности, исследователи Деннис Шварц, Аксель Ф. и Брэндон Мерфи сообщают, что с конца октября 2020 года они заметили значительное «обновление» в образцах DanaBot, появляющихся в VirusTotal. Они также отмечают, что, хотя DanaBot пока не вернулся к прежнему масштабу, это вредоносная программа, от которой необходимо разработать надежную защиту.

Банковский троян DanaBot нацелился в основном на пользователей в Австралии через электронные письма, содержащие вредоносные URL-адреса. Затем его операторы разработали второй вариант, с помощью которого они компании на США, в рамках серии масштабных вредоносных кампаний. Кроме того, в феврале 2019 года появился третий вариант, который был еще более «мощным», по словам исследователей ESET, обнаруживших его, среди прочего, с функцией удаленного управления и управления.

DanaBot: Исследователи обнаружили четвертый вариант банковского трояна!

Хотя новая версия, обнаруженная Proofpoint, уникальна, пока неясно, какие новые потенциал имеет вредоносное ПО (если есть). Однако по сравнению с предыдущими кампанииОтчет Proofpoint предполагает, что этот последний вариант поставляется в основном с тем же смертоносным «арсеналом», что и предыдущие варианты. Ключевые особенности включают элемент ToR для анонимного общения между «плохими парнями» и зараженным аппаратные средства.

Кроме того, в новом варианте исследователи определили несколько новых идентификаторов партнеров, которые предполагают, что вредоносный компонент в DanaBot был очень активен и продолжал расти. В своем отчете исследователи также выделяют новые тактики и техники «заражения».

DanaBot: Исследователи обнаружили четвертый вариант банковского трояна!

Исследователи также смогли ограничить по крайней мере один из методов распространения DanaBot различными программными продуктами и взломами. веб-сайты, которые они должны предложить программного обеспечения. ключи и кряки для бесплатной загрузки, включая антивирусное ПО, Виртуальные частные сети, графические процессоры, процессоры документов и игры.

Примечательно, что некоторые из тех, кто использовал DanaBot, продолжили свои кампании, используя другие банковские вредоносные программы, такие как Ursnif и Zloader. Однако пока не ясно, была ли это его глобальная пандемия. Covid-19, конкуренция со стороны других банковских вредоносных программ, время ремоделирования или что-то еще, что привело к «временному сбою» DanaBot, но похоже, что троян вернулся и пытается вернуть утраченные позиции в ландшафте угроз.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...