ESET Research анализирует Numando: банковский троян, нацеленный на Бразилию, Мексику и Испанию и злоупотребляющий YouTube
БРАТИСЛАВА, ПРАГА — Исследование ESET продолжает серию исследований латиноамериканских банковских троянов, на этот раз анализируя Numando, который нацелен в основном на Бразилию и редко на Мексику и Испанию. Numando похож на другие семейства вредоносных программ, описанные в этой серии, в использовании поддельных окон наложения, функций бэкдора и злоупотреблении государственными службами, такими как YouTube, для хранения удаленной конфигурации. Однако, в отличие от большинства других латиноамериканских банковских троянов, Numando не демонстрирует признаков непрерывного развития.
Субъект угрозы, стоящий за этим семейством вредоносных программ, активен как минимум с 2018 года. “Несмотря на то, что Numando далеко не так активен, как другие трояны, такие как Mekotio или Grandoreiro, он постоянно использовался с тех пор, как мы начали его отслеживать, привнося интересные новые методы в пул трюков латиноамериканских банковских троянов”, - говорит Якуб Соучек, координатор команды ESET, которая проанализировала Numando.
Возможности бэкдора Numando позволяют ему имитировать действия мыши и клавиатуры, перезагружать и выключать машину, отображать окна наложения, делать скриншоты и отключать браузерные процессы. Он использует поддельные окна наложения, чтобы выманить конфиденциальную информацию у своих жертв.
Среди новых методов Numando использует, казалось бы, бесполезные ZIP-архивы или связывает полезные данные с изображениями BMP-приманки подозрительного размера. Эти файлы BMP являются допустимыми изображениями, которые можно без проблем открыть в большинстве средств просмотра и редакторов изображений. Numando распространяется почти исключительно посредством спама.
Как и многие другие латиноамериканские банковские трояны, Numando злоупотребляет государственными сервисами для хранения своей удаленной конфигурации — в данном случае YouTube и Pastebin. Google быстро удалил видео с YouTube на основе уведомления ESET.
Для получения более подробной технической информации о Numando прочтите сообщение в блоге “Numando: Считай один раз, кодируй дважды” на WeLiveSecurity. Обязательно следите за ESET Research в Twitter, чтобы получать последние новости от ESET Research.
Кибер Бэкап Облачный, сервис резервного копирования и восстановления данных (BaaS) от компании «Киберпротект», стал доступен пользователям облачной платформы RCloud by 3data. Решение позволяет организациям любого масштаба — от малых предприятий до крупного бизнеса, обеспечить надёжную защиту данных с минимальными трудозатратами, без капитальных вложений и без необходимости развёртывания собственной инфраструктуры для резервного копирования и хранения резервных копий
Киберпротект расширяет линейку инфраструктурного ПО и представляет новый продукт — Кибер Хранилище — простое в эксплуатации хранилище данных c возможностью неограниченного масштабирования и реализации геораспределенных решений.
Киберпротект сообщает о расширении линейки продуктов для защиты данных пользователей от потери. У Кибер Бэкапа Персонального теперь есть мобильная версия для устройств на базе ОС Android. Мобильное приложение работает в фоновом режиме и обеспечивает сохранность данных на планшете или смартфоне, а также их быстрое восстановление в любой непредвиденной ситуации.
В новой версии песочницы появилось интерактивное взаимодействие в режиме VNC, интеграция с Microsoft AMSI для анализа вредоносных скриптов на PowerShell, расширены возможности статического анализа файлов, а требования к оборудованию теперь могут быть снижены вдвое за счёт использования облачного сервиса репутации индикаторов
«Отечественный софт» - крупнейшее объединение производителей российского программного обеспечения. Это членство открывает новые возможности для продвижения отечественных ИТ-решений и укрепления отраслевого сотрудничества.
Компания Dr.Web представляет новую версию Dr.Web Katana 2.0 — усовершенствованное решение, предназначенное для упреждающей защиты от современных киберугроз. Этот продукт выступает в роли дополнительного антивирусного «щита», усиливая безопасность в сочетании с решениями других вендоров.
К этой дате «Лаборатория Касперского» выпустила ежегодный отчёт о кибератаках с использованием программ-вымогателей. В документе анализируются глобальные тенденции таких атак
Ваши контактные данные не публикуются на сайте.