ESET препарирует Vadokrist, Троян, нацеленный на финансовые учреждения в Бразилии
Исследователи ESET опубликовали еще одну часть своей серии о латиноамериканских банковских троянах. Здесь они делятся взглядом на Vadokrist, троян, специально ориентированный на Бразилию, использующую бэкдор...
Братислава, Прага-исследователи ESET опубликовали сегодня очередную часть своей продолжающейся серии латиноамериканских банковских троянов. С 2018 года они исследовали Vadokrist, троян, который специально ориентирован на Бразилию. Вредоносная программа использует функцию бэкдора и распространяется через вредоносные спам-письма, нацеленные на финансовые учреждения.
В отличие от большинства других латиноамериканских банковских троянов, Vadokrist не собирает информацию о жертвах сразу после успешного компрометирования их машин. Тем не менее, основываясь на анализе ESET, Vadokrist, по – видимому, разделяет несколько важных особенностей с Amavaldo, Casbaneiro, Grandoreiro и Mekotio-другими латиноамериканскими банковскими троянами, описанными ранее в серии исследований.
"Подавляющее большинство латиноамериканских банковских троянов собирают информацию о машине жертвы при первом запуске. Единственная информация, которую собирает Vadokrist, - это имя пользователя жертвы, и он делает это только после инициирования атаки на целевое финансовое учреждение”, - говорит исследователь ESET Якуб Соучек, координатор команды, которая проанализировала Vadokrist.
"Несмотря на отсутствие возможности собирать информацию, Vadokrist может манипулировать мышью и имитировать ввод с клавиатуры, регистрировать нажатия клавиш, делать скриншоты и перезапускать машину. Он также способен предотвратить доступ к банковским сайтам, убивая процесс браузера, который, по нашему мнению, является методом предотвращения доступа жертв к их онлайн-банковским счетам, помогая злоумышленникам сохранить контроль”, - объясняет Соучек.
Более подробную техническую информацию о Vadokrist читайте в блоге “Vadokrist – a wolf in sheep's clothing” на сайте WeLiveSecurity. Следите за последними новостями ESET Research в Twitter.
Цепочка исполнения недавно использованная Вадокристом
Концепция «Security Center» (или «Центр информационной безопасности») — это подход, при котором управление всеми аспектами информационной безопасности организации осуществляется из единого центра. Такой центр позволяет централизованно контролировать защиту сети, серверов, рабочих станций, мобильных устройств, а также оперативно реагировать на инциденты и анализировать угрозы. Рассмотрим примеры реализации этой концепции в продуктах ведущих производителей рынка IT Security.
Внедрение Единого центра информационной безопасности (ЕЦИБ) — это стратегический шаг, который позволяет компании не только повысить уровень защиты, но и оптимизировать процессы управления информационной безопасностью (ИБ)
В результате сотрудничества компаний «Базальт СПО» и «Открытая мобильная платформа» подтверждена корректная работа операционной системы «Альт Рабочая станция К» с платформой управления корпоративными устройствами «Аврора Центр». Факт совместимости зафиксирован двусторонним сертификатом.
Большие языковые модели (Large Language Models, LLM) продолжают стремительно развиваться, меняя наши представления о возможностях искусственного интеллекта.
Крупнейший игрок российского строительства — АО «СтройТрансНефтеГаз» (АО «СТНГ») — объявил о выборе отечественного продукта ContentReader PDF от компании Content AI для работы с файлами PDF. Это решение принято в рамках политики цифровой трансформации предприятия.
Специалисты «Лаборатории Касперского» провели исследование активности хакерской группировки Stan Ghouls, выявив новую волну нападений на ключевые отрасли стран СНГ, включая Россию
Ваши контактные данные не публикуются на сайте.