Novi trojanac Silence napada banke

Opisi virusa, 02.11.2017, 12:00 PM

Novi trojanac Silence napada banke

Stručnjaci Kaspersky Laba otkrili su novog trojanca koji služi kao pomoć u sajber pljačkama banaka u Rusiji, Jermeniji i Maleziji. Trojanac je nazvan Silence.

Silence je prvi put primećen u septembru ove godine. Većina napada u kojima se koristio bili su napadi na ruske banke.

Iako nema dokaza da je Silence povezan sa zloglasnom Carbanak kriminalnom grupom, koja se specijalizovala za pljačkanje banaka, način rada napadača podseća na njihov način rada i tehnike koje koristi ova grupa.

Možda bi Silence mogao ipak biti njihov trojanac ili pak delo kriminalaca koji kopiraju Carbanak grupu, prilagođavajući malver svojim potrebama.

Sve počinje tako što hakeri pristupe email nalogu nekog od zaposlenih u banci. To se može uraditi sa malverom ili ako je zaposleni koristio lozinku koja je procurela u nekom od mnogobrojnih napada na online servise.

Grupa koja stoji iza trojanca Silence zatim koristi kompromitovani nalog zaposlenog u banci za slanje spear fišing emailova drugim zaposlenim u istoj banci, sa ciljem da se pronađe onaj koji ima pristup osetljivim sistemima za upravljanje.

Ovi emailovi sadrže CHM fajl. Ako ga žrtva preuzme i otvori, pokrenuće JavaScript komande i preuzeće i instalirati malver prve faze, takozvani dropper. U ovom slučaju je to Win32 izvršni fajl koji prikuplja podatke sa inficiranog računara i šalje ih komandno-kontrolnim serverima napadača.

Ako se proceni da je računar vredan, šalje se malver druge faze - trojanac Silence. Njegova glavna funkcija je da pravi snimke korisnikovog desktopa. Trojanac slika radnu površinu u kratkim vremenskim intervalima i šalje snimke serveru, praveći tako pseudo video stream aktivnosti zaposlenog u banci. Razlog zbog čega trojanac slika a ne snima video jer to što tako koristi manje resursa računara što mu omogućava da ostane neprimećen. Zato je i dobio ime Silence.

Kriminalci zatim pregledaju snimke i traže podatke koji im mogu pomoći u kasnijim fazama napada, kao što su URL-ovi za interne sisteme za upravljanje novcem, lokalne aplikacije koje se mogu iskoristiti itd.

Grupa koristi legitimne alate Windowsa za administraciju da bi ostala neprimećena, što su nekada radili i kriminalci iz grupe Carbanak.

Kaspersky nije objavio kako se odvija napad posle ovoga, koje su banke napadnute na ovaj način, ni koliko je ukradeno novca.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Sezona praznične kupovine uskoro počinje, pa ne bi bilo loše imati na umu novi malver koji krade podatke sa platnih kartica, koristeći steganograf... Dalje