Phát hiện kỹ thuật phát tán mới của trojan ngân hàng Blackmoon

Thứ sáu, 05/05/2017, 14:01 (GMT+7) 0 Phản hồi

(Không gian mạng) - Theo phát hiện của hãng bảo mật Fidelis (Mỹ), chiến dịch mới của mã độc ngân hàng Blackmoon đã áp dụng chiến thuật lây nhiễm mới.

Trả lời phỏng vấn trang Threatpost, ông Hardik Modi, Phó giám đốc nghiên cứu mối đe dọa của hãng Fidelis cho biết: “Chúng tôi nhận thấy các chiến dịch gần đây (cách đây hai tuần) của Blackmoon đã đổi chiến lược lây nhiễm và sử dụng một kỹ thuật độc đáo và thú vị”.

Blackmoon còn có tên KRBanker, là một trojan ngân hàng được thiết kế để đánh cắp thông tin đăng nhập của người dùng trên các tổ chức ngân hàng khác nhau của Hàn Quốc. Kể từ khi bị phát hiện từ năm 2014, nó đã áp dụng một loạt kỹ thuật lây nhiễm và các kỹ thuật đánh cắp thông tin đăng nhập khác nhau.

Blackmoon còn có tên KRBanker, là một trojan ngân hàng được thiết kế để đánh cắp thông tin đăng nhập của người dùng

Blackmoon còn có tên KRBanker, là một trojan ngân hàng được thiết kế để đánh cắp thông tin đăng nhập của người dùng

Hiện tại, theo Fidelis, nhóm tin tặc đứng sau Blackmoon đã sử dụng một kỹ thuật mới và tinh vi hơn, gồm ba giai đoạn giúp tin tặc cài đặt mã độc hại vào máy tính nạn nhân. Trong phần phân tích kỹ thuật, Fidelis gọi kỹ thuật này là “Blackmoon Downloader Framework”.

Ông Modi nhận xét: “Kỹ thuật này rất độc đáo, không phải vì nó đột phá về kỹ thuật, mà vì nó được cân nhắc kỹ. Các giai đoạn của nó sử dụng một số kỹ thuật gây rối rất thông minh khiến cho việc tìm kiếm các mục tiêu mong muốn và lây nhiễm Blackmoon trở nên hiệu quả”.

Framework này bao gồm ba phần downloader riêng biệt để cùng phối hợp xác định mục tiêu và phân phối mã độc. Một khi được cài đặt, mã độc sẽ nhắm vào nhiều doanh nghiệp Hàn Quốc như Samsung Pay, Citibank Korea, Hana Financial Group và KB Financial Group.

Mẫu mã độc Blackmoon được Fidelis phân tích có điểm tương tự với các biến thể trước đó – được dùng để đánh cắp thông tin thông qua các cuộc tấn công man-in-the-browser. Theo Modi, các cuộc tấn công man-in-the-browser liên quan đến Blackmoon chính là thủ phạm đánh cắp thông tin đăng nhập của 150.000 người Hàn Quốc vào tháng 7/2016.

Khương Ngọc (Dịch từ Threat Post)

Carbanak không ngừng cải tiến chiến thuật xâm nhập mạng

Carbanak không ngừng cải tiến chiến thuật xâm nhập mạng

Một báo cáo ngày 28/04 của hãng bảo mật Trustwave cho biết, 2 chiến dịch mới nhất của nhóm tội phạm mạng Carbanak cho thấy nhóm này liên tục nâng cấp chiến lược và mở rộng kho vũ khí mạng để...
Indonesia và Australia hợp tác thúc đẩy an ninh mạng

Indonesia và Australia hợp tác thúc đẩy an ninh mạng

Ngày 04/05, tại hội nghị “Đối thoại Chính sách Không gian mạng” (Cyber Policy Dialogue) ở thủ đô Canberra, các quan chức Indonesia và Australia đã gặp nhau và thảo luận các biện pháp giúp hai bên thúc đẩy...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Xem thêm: Lê Thanh Hải
  • Share on Link Hay!
  • Facebook
  • Twitter

Ban Biên Tập

Đọc tin mới qua Email:

Mọi ý kiến đóng góp xin gửi về địa chỉ
[email protected]

Facebook Lê Thanh Hải

Mạng Xã Hội

Lê Thanh Hải
Lê Thanh Hải