Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Новая тенденция на киберпреступной сцене: киберпреступники кооперируются для распространения банковских троянов

Аватар пользователя TsarevEvgeny
Автор: Царев Евгений,
(0)
()

Тоже мне новость. Эффективность банковских троянов резко упала за последние годы. У жуликов нет иных вариантов, кроме как объединять ПО и сети. Более того, даже кооперации часто нет. Отдельные группы просто уходят с этого рынка и продают свои разработки коллегам по опасному бизнесу.

До недавнего времени между организаторами вредоносных кампаний велась конкурентная борьба, однако эксперты команды IBM X-Force заметили новую тенденцию – киберпреступные группировки начали объединять усилия для распространения банковских троянов. Одним из примеров такого сотрудничества являются трояны Trickbot и IcedID, наряду с Gozi и Ramnit вошедшие в число наиболее активных в 2018 году.

По данным специалистов, операторы Gozi сотрудничают с операторами вредоносного ПО URLZone. В рамках прошлогодней кампании последний загружал трояны Cutwail и Gozi, использовавшиеся для формирования ботнета, создания бэкдоров и кражи информации.

Операторы трояна Ramnit также не брезгуют сотрудничеством с другими группировками. Напомним, что в 2015 году правоохранительные органы отключили ботнет Ramnit, однако спустя три года троян вернулся на киберпреступную сцену, причем с «партнером» — вредоносным ПО Ngioweb, действующим в качестве прокси-сервиса. В ходе вредоносной кампании всего за два месяца троянами оказались заражены порядка 100 тыс. устройств.

Источник: SecurityLab


© editor for Царев Евгений, 2019. | Permalink | No comment | Add to del.icio.us
Post tags: , , ,

Feed enhanced by Better Feed from Ozh

Сообщение Новая тенденция на киберпреступной сцене: киберпреступники кооперируются для распространения банковских троянов появились сначала на Царев Евгений.

Оцените материал:
Total votes: 55
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.