Pembina BankGhost

Menjelang Mezo pada perisian hasad, Trojan Perbankan

Terjemahkan ke

Penyelidik keselamatan siber telah menemui iklan berasaskan Telegram yang mempromosikan 'BankGhost Builder', platform penciptaan perisian hasad canggih yang direka bentuk untuk menjana trojan perbankan dengan mekanisme Arahan dan Kawalan (C2) bersepadu, penyampaian pancingan data dan keupayaan yang berfokus pada penipuan. Pembina tersebut dilaporkan diedarkan melalui komuniti Telegram bawah tanah, mengukuhkan kebimbangan mengenai perkembangan pesat operasi Perisian Hasad-sebagai-Perkhidmatan (MaaS).

Rangka kerja perisian hasad ini sedang dipasarkan oleh kolektif ancaman berkaitan Telegram yang dikenali sebagai Infrastructure Destruction Squad (IDS), yang juga dikesan sebagai Dark Engine. Promosinya dalam ekosistem jenayah siber menunjukkan usaha aktif untuk mengkomersialkan pembangunan perisian hasad termaju dan menjadikan jenayah siber kewangan lebih mudah diakses oleh pelaku yang kurang mahir dari segi teknikal.

Isi kandungan

Skuad Pemusnahan Infrastruktur Memperluas Pengaruh Bawah Tanah

Skuad Pemusnahan Infrastruktur muncul dengan ketara pada akhir tahun 2025 dan terus menjadi antara ancaman siber yang paling membimbangkan sepanjang tahun 2026. Tidak seperti kebanyakan kumpulan penggodam pro-Rusia yang terutamanya bergantung pada serangan Penafian Perkhidmatan Teragih (DDoS) yang mengganggu, IDS telah mendapat perhatian atas dakwaan pencerobohan yang melibatkan Sistem Kawalan Perindustrian (ICS) dan persekitaran SCADA.

Kumpulan ini juga telah dikaitkan dengan aktiviti bawah tanah yang melibatkan promosi alat penggodaman ofensif dan penerbitan data yang dicuri dan kebocoran pelanggaran. Dengan khalayak Telegram melebihi 1,600 pelanggan, kumpulan ini menyumbang kepada penyebaran ancaman siber yang canggih dengan memudahkan akses kepada keupayaan serangan lanjutan.

BankGhost Builder Menggabungkan Pelaksanaan Perisian Hasad dan Operasi Penipuan

BankGhost Builder diiklankan sebagai rangka kerja perisian hasad perbankan komprehensif yang mampu menyokong keseluruhan kitaran hayat serangan siber. Menurut bahan promosi, platform ini menawarkan sokongan untuk lebih 700 institusi perbankan yang merangkumi India, Amerika Utara, Eropah dan rantau Asia Pasifik.

Pembina ini mengintegrasikan penjanaan muatan, infrastruktur pancingan data, penggunaan C2 dan pelaksanaan penipuan ke dalam satu ekosistem. Set cirinya dilaporkan merangkumi penyulitan polimorfik, penyamaran proses dan teknik suntikan muatan yang direka untuk mengelak pengesanan oleh alat keselamatan tradisional. Di samping itu, perisian hasad ini menyokong pelbagai saluran komunikasi, termasuk protokol HTTPS, DNS-over-HTTPS, Tor dan WebSocket.

Platform ini juga mengandungi fungsi pendayaan penipuan langsung seperti penuaian kelayakan, rampasan sesi, suntikan web dan teknik yang bertujuan untuk memintas perlindungan pengesahan dua faktor. Keupayaan ini hampir menyerupai keupayaan yang berkaitan dengan keluarga perisian hasad perbankan yang terkenal termasuk Zeus, Dridex dan TrickBot, tetapi kini dibungkus ke dalam format pembina yang lebih mudah digunakan.

Halangan Kemasukan yang Lebih Rendah Meningkatkan Risiko Sektor Kewangan

Kemunculan BankGhost Builder mencerminkan perindustrian jenayah siber yang berterusan, di mana keupayaan ofensif canggih dipaketkan, dipasarkan dan diedarkan secara berskala besar. Seni bina modular dan penjanaan muatan yang boleh disesuaikan mengurangkan pergantungan pada penunjuk statik kompromi, merumitkan usaha atribusi dan pengesanan untuk pembela.

Penganalisis keselamatan memberi amaran bahawa ketersediaan alat sedemikian yang meluas berkemungkinan akan mempercepatkan beberapa trend ancaman utama, termasuk:

Peningkatan kempen perisian hasad yang didorong oleh pancingan data yang menyasarkan pelanggan dan pekerja perbankan
Insiden pengambilalihan akaun (ATO) yang semakin meningkat dan operasi penipuan setempat yang lebih canggih

Perkembangan ini dapat meluaskan jangkauan operasi kumpulan penjenayah siber yang sebelum ini kekurangan kepakaran untuk menjalankan serangan perbankan lanjutan secara bebas.

Institusi Kewangan Digesa Memperkukuh Strategi Pertahanan

Bagi mengurangkan ancaman yang semakin meningkat yang ditimbulkan oleh pembina perisian hasad perbankan canggih, institusi kewangan digalakkan untuk menerima pakai strategi keselamatan yang dipacu oleh risikan dan berfokuskan tingkah laku. Langkah-langkah pertahanan yang disyorkan termasuk:

Memantau pelaksanaan proses yang tidak normal, manipulasi papan klip dan tingkah laku tangkapan skrin melalui analitik tingkah laku
Mengesan corak trafik yang disulitkan yang mencurigakan, termasuk komunikasi DNS-melalui-HTTPS dan Tor
Menguatkuasakan kawalan keselamatan e-mel yang ketat seperti sandboxing lampiran dan sekatan pada jenis fail berisiko tinggi termasuk fail MSI, DLL dan EXE
Meningkatkan program pencegahan penipuan melalui cap jari peranti, pengesanan anomali transaksi dan pemantauan tingkah laku lanjutan

Strategi pertahanan proaktif dan berlapis kekal penting tatkala komuniti penjenayah siber bawah tanah terus mempercepatkan penggunaan dan pengedaran platform perisian hasad yang canggih seperti BankGhost Builder.

Pemproses Pembayaran EnigmaSoft Pemfailan Digital River GmbH untuk Kebankrapan Tidak Menjejas Perlindungan Anti-Hasad Pelanggan SpyHunter

Cari

Tukar Wilayah

Pembina BankGhost

Skuad Pemusnahan Infrastruktur Memperluas Pengaruh Bawah Tanah

BankGhost Builder Menggabungkan Pelaksanaan Perisian Hasad dan Operasi Penipuan

Halangan Kemasukan yang Lebih Rendah Meningkatkan Risiko Sektor Kewangan

Institusi Kewangan Digesa Memperkukuh Strategi Pertahanan

hantar komen

Trending

Isafe-net.com

Amaran Kebolehhantaran E-mel Penipuan E-mel

Dologymant.co.in

Paling banyak dilihat

Eporner.com

Fuq.com

XHAMSTER Ransomware