ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → DanaBot银行特洛伊木马面向欧洲国家发起攻击

DanaBot银行特洛伊木马面向欧洲国家发起攻击

时间:2018-09-24 00:00:00人气:作者:本站作者我要评论

DanaBot银行特洛伊木马面向欧洲国家发起攻击

ESET的安全专家最近观察到DanaBot银行特洛伊木马的活动激增,目前正在针对波兰,意大利,德国,奥地利以及截至2018年9月的乌克兰。

ESET的安全专家最近观察到今年早些时候首次发现的DanaBot银行木马活动激增。

DanaBot是一个用Delphi编写的多阶段模块化银行木马,该恶意软件允许运营商通过添加新插件来添加新功能。

在2018年5月以前针对澳大利亚银行的攻击中使用的一些插件下面 :

VNC插件 - 建立与受害者计算机的连接并远程控制它
Sniffer插件 - 通常在访问网上银行网站时将恶意脚本注入受害者的浏览器
Stealer插件 - 从各种应用程序(浏览器,FTP客户端,VPN客户端,聊天和电子邮件程序,扑克程序等)中收集密码。
TOR插件 - 安装TOR代理并允许访问.onion网站
当Proofpoint对其进行分析时,其专家推测威胁一直在积极发展。

银行木马最初以澳大利亚和波兰用户为目标,然后在其他国家扩展,包括意大利,德国,奥地利,以及截至2018年9月,乌克兰。

针对波兰的广告系列仍在进行中并且是最大的广告系列,攻击者使用垃圾邮件来利用Brishloader技术(PowerShell和VBS脚本的组合)来破坏受害者。

9月初,一系列较小的活动针对意大利,德国和奥地利的银行。

继这一发展之后,2018年9月8日,ESET发现了针对乌克兰用户的新DanaBot活动。阅读ESET发布的分析。

专家注意到,自从之前报道的广告系列以来,攻击者已经对DanaBot插件进行了一些更改,例如,自2018年8月25日以来,Stealer插件也编译为64位版本。

自2018年9月初以来,DanaBot的作者还实现了基于开源项目RDPWrap的RDP插件,该插件为 通常不支持它的Windows机器提供远程桌面协议连接。

恶意软件还实现了RDP插件,因为协议不太可能被防火墙阻止,专家还强调RDPWrap允许多个用户同时使用同一台机器。这方面非常重要,因为攻击者可以在受害者仍在使用机器时执行侦察操作。

DanaBot是一个非常活跃的威胁,其运营商在针对欧洲国家的同时继续改进它。

这些最新活动中引入的新功能表明,DanaBot背后的攻击者继续利用恶意软件的模块化架构来提高其覆盖面和成功率。ESET总结道。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网