анкер

Финансово-мотивированные субъекты угроз продолжают экспериментировать с новыми семействами вредоносных программ, которые часто используются в сочетании с хорошо известными троянами, такими как TrickBot. Банковский троян TrickBot считается одной из самых активных киберугроз 2019 года и в последнее время использовался для атак на устройства в точках продаж, принадлежащие различным поставщикам по всему миру. Что выделяется в этой недавней кампании, так это то, что она включала в себя использование семейства вредоносных программ, которое ранее не встречалось - угроза работает как «черный ход» и использует протокол DNS для связи со своим сервером управления и контроля. Угроза получила название «Якорь», и более тщательная проверка ее исходного кода показала, что она использовалась в других атаках, которые произошли в последние 12 месяцев.

Бэкдор якоря полагается на протокол DNS для получения команд

Бэкдор Anchor не является особенным с точки зрения функций, которые он, безусловно, поддерживает - он предоставляет своим операторам основные возможности для выполнения удаленных команд, а также для извлечения файлов из URL-адреса и выполнения их на скомпрометированном хосте. Однако есть одна вещь в бэкдоре Anchor, которая делает его лучше, чем аналогичные угрозы - он использует протокол DNS для получения команд с управляющего сервера. Это является одним из основных мотивов, по которым бэкдор Anchor удавалось оставаться незамеченным в течение такого длительного времени - DNS-сообщения фильтруются брандмауэрами и антивирусными продуктами редко, поскольку это может часто мешать соединениям, используемым законным программным обеспечением. Используя исключительно протокол DNS, бэкдор Anchor может функционировать без генерации шумного сетевого трафика, который будет легко обнаружен автоматическими инструментами.

Одним из вероятных подозреваемых в последней кампании Trojan.TrickBot и Anchor является FIN6, финансово мотивированный участник угроз, регулярно участвующий в атаках на устройства в точках продаж по всему миру.

Финансово мотивированные субъекты угроз продолжают обманывать бизнес на десятки миллионов долларов в год. FIN6 - одна из самых известных групп киберпреступности, но есть много других, которые ждут своего шанса получить деньги компаний по всему миру - важно защитить сеть вашей компании с помощью современной и надежной компьютерной безопасности. продукты.

В тренде

Наиболее просматриваемые

Загрузка...