Контакты
Подписка 2024
Защищенный Linux
23 мая. Инструменты миграции на защищенный Linux
Регистрируйтесь на онлайн-конференцию!

Троян Ursnif переходит в сферу вымогательства и кражи данных

21/10/22

hack5-Oct-21-2022-12-31-59-25-PM

Исследователи Mandiant заявили , что вредоносная программа Ursnif «выросла» из банковского трояна в универсальный бэкдор, способный доставлять полезную нагрузку. Обновленный и модернизированный вариант, обнаруженный 23 июня 2022 года, получил кодовое название LDR4.

Ursnif (также называемый Gozi или ISFB) является одним из старейших семейств банковских троянов, самые ранние из которых были задокументированы еще в 2007 году, согласно Securitylab.

Последняя цепочка атак, подробно описанная Mandiant, включает использование документов-приманок электронной почты, связанных с набором персонала и счетами. Это является начальным вектором атаки для загрузки документа Microsoft Excel, который затем извлекает и запускает вредоносное ПО.

В результате крупной модернизации Ursnif перешел с банковских краж к извлечению VNC - модуля (Virtual Network Computing) и получению удаленной оболочки на скомпрометированном компьютере, которые выполняются через команды с удаленного сервера.

По словам исследователей Mandiant, этот переход может отражать повышенное внимание злоумышленников к участию в кампаниях с программами-вымогателями или их проведению в будущем.

Ursnif — это вредоносное ПО для кражи данных , которое, как правило, крадет конфиденциальную информацию со скомпрометированных компьютеров с возможностью сбора банковских учетных данных, осуществляет сбор нажатий клавиш, информации о системе и процессах и обеспечивает возможность развертывания дополнительных бэкдоров.

Темы:УгрозытрояныбэкдорыMandiantинфостилеры
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...