Horgony
A pénzügyileg motivált fenyegető szereplők továbbra is kísérleteznek új rosszindulatú programok családjával, amelyeket gyakran olyan ismert trójaiokkal, mint a TrickBot, kombinálva használnak. A TrickBot banki trójai egy 2019-es egyik legaktívabb számítógépes fenyegetésnek tekintik, és a közelmúltban a világ minden tájáról származó értékesítők elleni támadásokban használták fel. A legutóbbi kampány kiemelkedik azzal, hogy egy korábban nem látott malware család használatával járt - a fenyegetés hátsó ajtó trójaiként működik, és a DNS protokollra támaszkodik, hogy kommunikáljon a Parancs- és Vezérlőszerverrel. A fenyegetésnek Anchor nevet kaptak, és a forráskódjának alaposabb vizsgálata során kiderült, hogy a fenyegetést más támadásokban is használták, amelyek az elmúlt 12 hónapban történt.
A horgonyos hátsó ajtó a parancsok fogadásához a DNS-protokollra támaszkodik
Az Anchor hátsó ajtó nem különösebben az általuk biztosan támogatott szolgáltatások szempontjából - alapvető képességeket biztosít az operátorok számára távoli parancsok végrehajtására, valamint fájlok letöltésére egy URL-ről és végrehajtásra a kompromittált gazdagépen. Van azonban egy dolog az Anchor hátsó ajtóval szemben, amely jobbá teszi, mint a hasonló fenyegetések - a DNS protokollt használja a parancsok beolvasására a vezérlőkiszolgálón. Ez az egyik fő oka annak, hogy az Anchor hátsóajtója ezt a hosszú ideig észrevétlenül maradt - a DNS-kommunikációt ritkán szűrik a tűzfalak és antivírus termékek, mivel ez gyakran zavarhatja a törvényes szoftverek által használt kapcsolatokat. Kizárólag a DNS-protokoll használatával az Anchor hátsó ajtó képes működni anélkül, hogy zajos hálózati forgalmat generálna, amelyet az automatikus eszközök könnyen észlelhetnek.
A legutóbbi Trojan.TrickBot és Anchor kampány egyik valószínűsített gyanúsítója a FIN6, a pénzügyileg motivált fenyegető szereplő, amely világszerte rendszeresen részt vesz az értékesítési pontok elleni támadásokban.
A pénzügyileg motivált fenyegetésekkel foglalkozó szereplők továbbra is évente több tízmillió dolláros csalást csalnak az üzleti vállalkozásoktól. A FIN6 az egyik leghírhedtebb számítógépes bűnözésű csoport, de sokan várják esélyüket, hogy szert tegyenek a vállalatok pénzére világszerte - fontos, hogy naprakész és jó hírű számítógépes biztonsággal megvédje vállalati hálózatát. Termékek.
