By | March 30, 2018

מומחי אבטחה רשתות ארבור הזהיר שחקן איום חדש אשר תוקף את מוסדות פיננסיים ביפן דרך Panda Banker בנקאות סוס טרויאני (aka PandaBot, זאוס פנדה).

החוקרים אבטחה פוקס-זה הבחין לראשונה Panda Banker בשנת 2016. לדבריהם, התוכנה הזדונית במחילות מקוד Zeus בנקאות סוס טרויאני.

בנובמבר האחרון, היוצרים של פנדה זאוס היה שחור חיפוש מנוע אופטימיזציה (SEO) מציעים קישורים זדוניים בתוצאות החיפוש. המוקד העיקרי של ההאקרים היו שאילתות מילת המפתח בענייני כספים.

המאפיין העיקרי של הסוס הטרויאני Panda Banker הוא היכולת לגנוב משתמשים באישורים ואת מספרי חשבון. התוכנה הזדונית הוא מסוגל גונבים את הכסף של הקורבנות שלו על-ידי יישום “איש בדפדפן” התקפה.

Panda Banker נמכר כמו ערכת על הפורומים של הרכבת התחתית, וגרסא האחרון שלה היה בשימוש ההתקפות האחרונות נגד יפן, אם הגירסה 2.6.6 מיישם את אותן תכונות כמו הגרסאות הקודמות.

“שחקן באמצעות התוכנה הזדונית בנקאות ידועים Panda Banker (ידוע גם פנדה זיאוס, PandaBot) החלה מיקוד מוסדות פיננסיים ביפן איום A.” הברית ניתוח רשתות ארבור.

“מבוסס על שלנו נתונים וניתוח זו הפעם הראשונה שראינו Panda Banker מזריק פילוח הארגונים יפני”.

מה שמעניין הקמפיין מיקוד יפן, היא העובדה כי אף אחד האינדיקטורים של פשרה (IOC) היה מזוהה עם הפיגועים הקודמים.

הסוס הטרויאני בנקאות נמסרה ויה malvertising, ניתוב מחדש של הקורבנות לתחומים אשר אירחו את הקיט ניצול הציוד-v.

התוקפים השתמשו במספר תחומים, C & C שרתים, עם זאת, במהלך הניתוח, רק אחד מהם הופיע להיות פעילים. Xyz hillaryzell [.] התחום הפעיל היתה רשומה של ואדים פטרוב, כתובת הדוא ל המשויכת היה yalapinziw@mail.ru.

מלבד יפן, הקמפיין תוכנות זדוניות האחרונה תקפו גם אתרי אינטרנט ב ארצות הברית, מנועי חיפוש, אתרי מדיה חברתית, אתר דוא ל, מנוע חיפוש וידאו, אתר קניות מקוון ו לרכזת תוכן למבוגרים.

“האיום שחקן בשם הקמפיין הזה,”תודה”ממשיכה את הניתוח. “בזמנו של מחקר, השרת C2 החזיר webinjects 27 זה יכול להיות שבור למטה לקטגוריות הבאות:

  • 17 אתרי בנקאות יפני מתמקדים בעיקר כרטיסי אשראי
  • 1 ארה ב מבוססת דוא ל אתר
  • 1 אמריקאי המבוסס על מנוע החיפוש
  • 4 ארה ב מבוסס מנועי חיפוש
  • 1 ארה ב מבוסס אתר קניות מקוון
  • 2 ארה ב מבוססת אתרי מדיה חברתית
  • 1 ארה ב מבוססת רכזת תוכן למבוגרים “

Webinjects אשר הועסקו במערכה להשתמש במערכת העברת תופש פרטי מלא אוטומטית (ATS) כדי לגנוב מידע ומשתמש פרטי ההתחברות.

Leave a Reply

Your email address will not be published. Required fields are marked *