Anker
Finansielt motiverede trusselsaktører eksperimenterer fortsat med nye malware-familier, der ofte ender med at blive brugt i kombination med velkendte trojanere som TrickBot. TrickBot-bank Trojan opfattes som en af de mest aktive cybertrusler i 2019, og den blev brugt i angreb mod point-of-sale-enheder, der tilhører forskellige leverandører overalt i verden for nylig. Hvad der skiller sig ud ved denne nylige kampagne er, at det involverede brugen af en malware-familie, der ikke blev set tidligere - truslen fungerer som en bagdør Trojan og er afhængig af DNS-protokollen for at kommunikere med sin Command and Control-server. Truslen har fået navnet Anker, og nærmere undersøgelse af dens kildekode afslørede, at den var blevet brugt i andre angreb, der skete i de sidste 12 måneder.
Anchor-bagdøren er afhængig af DNS-protokollen for at modtage kommandoer
Anchor-bagdøren er ikke speciel med hensyn til de funktioner, den helt sikkert understøtter - den giver sine operatører de grundlæggende evner til at udføre fjernkommandoer, såvel som at hente filer fra en URL og udføre dem på den kompromitterede vært. Der er dog en ting ved Anchor-bagdøren, der gør det bedre end lignende trusler - den bruger DNS-protokollen til at hente kommandoer fra kontrolserveren. Dette er et af de vigtigste motiver, hvorfor Anchor-bagdøren lykkedes at forblive uopdaget i så længe - DNS-kommunikation filtreres af firewall-løsninger og antivirusprodukter sjældent, da dette ofte kan forstyrre forbindelserne, der bruges af legitim software. Ved kun at bruge DNS-protokollen er Anchor-bagdøren i stand til at fungere uden at generere støjende netværkstrafik, der let kan opdages af automatiserede værktøjer.
En af de sandsynlige mistænkte bag den seneste Trojan.TrickBot og Anchor-kampagne er FIN6, en økonomisk motiveret trusselsaktør, der regelmæssigt er involveret i angreb på salgssteder.
Finansielt motiverede trusselsaktører bedrager fortsat virksomheder med titusinder af millioner dollars hvert år. FIN6 er en af de mest berygtede cyberkriminalitetsgrupper, men der er mange andre, der venter på deres chance for at tage penge fra virksomheder over hele verden - det er vigtigt at beskytte dit virksomhedsnetværk med brug af ajourført og hæderlig computersikkerhed Produkter.
