Araştırmacıları ESETson analizlere göre bankacılık Truva atları Latin Amerika'yı etkileyen, anatomisine geçti lonca.
Σözellikle, en güçlü ve gelişmiş anatomiye geçti bankacılık Truva atı o bölgede bu gruptan şimdiye kadar karşılaştıkları: lonca. Bu kötü amaçlı yazılım, Brezilya'daki e-posta hesapları, e-mağazalar ve akış hizmetleri için kimlik bilgilerini çalmaya çalışan özellikle bankacılık kurumlarını hedef alıyor.
Tarafından analiz edilen diğer Latin Amerika bankacılık Truva atlarından en az 10 kat daha fazla kurbana bulaştı. ESET. Patlama döneminde - 2019'da büyük bir kampanya - ESET günde 50.000'e kadar saldırı kaydetti. Guildma, yalnızca kötü niyetli ekleri olan istenmeyen e-postalar yoluyla yayılır.
Guildma, en son sürümlerinden birinde, YouTube ve Facebook'taki profilleri kötüye kullanarak komuta ve kontrol sunucularını dağıtmanın yeni bir yolunu kullandı. Ancak operatörleri Facebook'u kullanmayı neredeyse anında bıraktı ve en azından bu aşamada tamamen YouTube'a güveniyor.
«Guildma, çok yenilikçi yürütme yöntemleri ve karmaşık saldırı teknikleri kullanır. Gerçek saldırı C&C sunucusu tarafından yönetilir. Bu şekilde operatörleri, saldırıya uğradığında bankaların uyguladığı karşı önlemlere daha esnek tepki verebilir.Guildma analiz ekibine liderlik eden ESET araştırmacısı Robert Šuman açıklıyor.
Guildma'nın ekran görüntüsü alma, tuş vuruşlarını kaydetme, fare ve klavye işlevlerini simüle etme, kısayolları engelleme (sahte pencerelerin kaybolmasını zorlaştırmak için Alt + F4'ü devre dışı bırakma gibi) ve/veya yeniden başlatma gibi birden çok arka kapı işlevi vardır.
Ayrıca Guildma, şu anda en az 10 modülden oluşan oldukça modüler bir mimariye sahiptir. Kötü amaçlı yazılım, makinede bulunan araçları kullanır ve kendi yöntemlerini yeniden kullanır. «Zaman zaman yeni teknikler ekleniyor, ancak çoğunlukla geliştiriciler eski sürümlerdeki teknikleri yeniden kullanıyor gibi görünüyor.", Diyor Suman.
İlk baskılarından birinde lonca 2019'da Brezilya dışındaki kurumları (çoğunlukla bankaları) hedefleme olasılığı eklendi. Ancak son 14 aydır ESET, ülke dışında herhangi bir uluslararası kampanya tespit etmedi. Hatta saldırganlar, Brezilya dışındaki IP adreslerinden yapılan indirmeleri engelleyecek kadar ileri gittiler.
Guildma'nın kampanyaları, ESET Araştırma Ekibinin günde 2019'e kadar örnek kaydettiği Ağustos 50.000'daki büyük kampanyaya kadar yavaş yavaş tırmandı. Bu kampanya neredeyse iki ay devam etti ve 10 ay önce gözlemlenen tespit miktarının iki katından fazlasına ulaştı.
[the_ad_group id = ”966 ″]
ΜAşağıdaki buton ile çok kolay bir şekilde yapılabilen forumumuza katılmayı (kayıt olmayı) unutmayınız…
(Forumumuzda zaten bir hesabınız varsa, kayıt bağlantısını takip etmenize gerek yoktur)
Bizi Telegram'da takip edin!
