Четыре троянских коня Апокалипсиса начали бег из Бразилии

Опубликовано at 18:42
80 0

«Лаборатория Касперского» сообщает про целых четыре семейства банковских троянов, все они с бразильскими корнями — Guildma, Javali, Melcoz и Grandoreiro — который принялись активно атаковать пользователей в Европе, Северной и Латинской Америке.

Это первый серьезный случай выхода за границы региона прославленной бразильской малвари, которая раньше охотилась, в основном, за клиентами местных финансовых учреждений.

Троян Guildma взял на себя другие страны Южной Америки, а также в США, Португалии и Испании. Банкер распространяется в основном через фишинговые письма, замаскированные под деловые сообщения или уведомления, он умеет скрывать вредоносный код в системе жертвы.

Javali со своей стороны атакует владельцев криптовалюты и клиентов банков в Мексике.

Melcoz начал атаковать пользователей не только в Мексике, но также в Испании и Чили. Помимо кражи фининформации, это семейство также предлагает другим злоумышленникам платный удаленный доступ к компьютерам пострадавших пользователей.

Grandoreiro накрыл Европу, он распространяется через скомпрометированные сайты и посредством целевого фишинга. При этом он работает по модели malware-as-a-service (вредоносное ПО как услуга). То есть разные злоумышленники через специализированные форумы в даркнете без особых проблем могут приобрести доступ к необходимым инструментам Grandoreiro для запуска собственной атаки.

Ранее мы рассказывали, что активность кибермошенников вокруг пандемии COVID-19 заставила проснуться даже старых мастодонтов, таких как молчавших несколько лет операторов вредоносного ПО Zeus Sphinx (aka Zloader или Terdot).

IBM X-Force сообщают, что Zeus Sphinx организовали фишинговые кампании, в ходе которых распространяют вредоносные файлы под названием «COVID 19 relief» («Облегчение COVID 19»). Диапазон средств мошенников весьма широк: преступники отправляют своим жертвам электронные сообщения, в которых якобы хранятся секреты новых методов лечения коронавируса, совершают телефонные звонки от имени операторов коммунальных служб и банков, пострадавших от пандемии, а также распространяют поддельные продукты для профилактики коронавируса на торговых online-площадках.

Читайте также на АКБ:

Бразильский банкер прикрывает хитрую пасть «Макдональдсом»

 

Подписываемся, следим @CyberAgency

Related Post

Лаборатория Касперского поделилась результатами расследования о взломах АНБ США

Опубликовано - 26.10.2017 0
Компания по кибербезопасности «Лаборатория Касперского» опубликовала предварительные результаты своего расследования относительно использования российскими хакерами программного обеспечения фирмы для кражи конфиденциальных…