•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ
ESET Research обнаруживает тесное сотрудничество между латиноамериканскими финансовыми киберпреступниками

ESET Research обнаруживает тесное сотрудничество между латиноамериканскими финансовыми киберпреступниками

Несмотря на то, что латиноамериканские банковские трояны можно рассматривать как одну однородную группу вредоносных программ, ESET сообщает, что можно распознать несколько различных семейств вредоносных программ.

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.. 
logo.jpg РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
ESET NOD32 Business Edition 
Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций. Решение обеспечивает обнаружение и блокирование вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Подробнее>>
ESET NOD32 Smart Security Business Edition 
ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа. Подробнее>>
ESET NOD32 Small Business Pack 
ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. Подробнее>>

Офисный контроль и DLP Safetica

БРАТИСЛАВА, ПРАГА - Исследователи ESET сегодня опубликовали Белую книгу, в которой подробно описывают свои выводы о взаимосвязанной природе латиноамериканских банковских троянских семейств. Несмотря на то, что латиноамериканские банковские трояны можно рассматривать как одну однородную группу вредоносных программ, ESET сообщает, что можно распознать несколько различных семейств вредоносных программ. В то же время исследователи ESET обнаружили удивительное количество признаков тесного сотрудничества между латиноамериканскими авторами банковских троянов. Несмотря на термин “латиноамериканский”, некоторые из троянцев нацелились на Испанию и Португалию с конца прошлого года. Белая книга была впервые опубликована во время конференции vb2020 localhost.

“В течение последнего года мы публиковали непрерывную серию сообщений в блоге о латиноамериканских банковских троянских семьях. Эти сообщения в блогах в основном сосредоточены на наиболее важных и интересных аспектах этих семей”, - говорит Якуб Соучек, один из исследователей, работающих над латиноамериканской финансовой киберпреступностью. “На конференции VB мы посмотрели на эти семьи с точки зрения высокого уровня. Вместо того, чтобы рассматривать детали каждой семьи и выделять их уникальные характеристики, мы сосредоточились на том, что у них есть общего.”

Первые сходства, замеченные ESET, были связаны с фактическим внедрением этих банковских троянов. Наиболее очевидными являются практически идентичные реализации основных функциональных возможностей банковских троянов и методы атаки с помощью поддельных всплывающих окон, тщательно разработанных для того, чтобы заманить жертв в предоставление конфиденциальной информации. Кроме того, эти семейства вредоносных программ используют сторонние библиотеки, обычно неизвестные алгоритмы шифрования строк, а также методы запутывания строк и двоичных файлов.

Другие сходства можно наблюдать в распространении вредоносных программ. Троянцы обычно проверяют наличие маркера, указывающего на то, что машина уже взломана, и загружают данные в ZIP-архивы. ESET также наблюдала идентичные цепочки распределения, распределяющие несколько различных полезных нагрузок и общие методы выполнения.

“Кроме того, разные семьи используют одинаковые шаблоны спам-писем в своих последних кампаниях, как будто это скоординированный шаг”, - говорит Соучек. “Поскольку мы не считаем возможным, что независимые авторы вредоносных программ будут придумывать так много общих идей – и, кроме того, поскольку мы не считаем, что одна группа несет ответственность за поддержание всех этих семейств вредоносных программ, – мы должны заключить, что это несколько субъектов угроз, тесно сотрудничающих друг с другом.”

Для получения более подробной технической информации об этом шпионском программном обеспечении прочтите Белую книгу "LATAM financial cybercrime: Competitors in crime sharing TTPs" на сайте WeLiveSecurity. Следите за последними новостями ESET Research в Twitter.
Материал подготовлен  Eset NOD32 

Купить ESET NOD32 Business Edition

logo.jpg ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения ESET NOD32 для бизнеса 
Переход в он-лайн магазин Датасиcтем - официального Поставщика Eset Nod32 в Российской Федерации. Перейти на сайт Поставщика>>

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.