Spirancë

Aktorët e kërcënimit të motivuar financiar vazhdojnë të eksperimentojnë me familje të reja malware që shpesh përfundojnë duke u përdorur në kombinim me Trojans të mirënjohur siç është TrickBot. Trojan bankar TrickBot perceptohet si një nga kërcënimet kibernetike më aktive të vitit 2019, dhe u përdor në sulmet kundër pajisjeve të pikave të shitjes që u përkisnin shitësve të ndryshëm në të gjithë botën kohët e fundit. Ajo që bie në sy për këtë fushatë të fundit është se ajo përfshiu përdorimin e një familjeje malware që nuk ishte parë më parë - kërcënimi funksionon si një Trojan në prapavijë dhe mbështetet në protokollin DNS për të komunikuar me serverin e tij Command and Control. Kërcënimit i është dhënë emri Anchor, dhe inspektimi nga afër i kodit të tij burimor zbuloi se ai ishte përdorur në sulme të tjera që ndodhën në 12 muajt e fundit.

Backdoor Anchor mbështetet në Protokollin DNS për të marrë komanda

Backdoor Anchor nuk është i veçantë për sa i përket tipareve që ai siguron sigurisht - ai u siguron operatorëve të tij aftësitë themelore për të ekzekutuar komandat në distancë, si dhe për të marrë skedarë nga një URL dhe ekzekutimin e tyre në hostin e komprometuar. Sidoqoftë, ka një gjë në lidhje me prapaskenat Anchor që e bëjnë atë më mirë sesa kërcënime të ngjashme - ai përdor protokollin DNS për të marrë komandat nga serveri i kontrollit. Ky është një nga motivet kryesore pse backdoor Anchor arriti të qëndrojë i pazbuluar për kaq gjatë - komunikimet DNS filtrohen nga zgjidhjet e firewall-it dhe produktet antivirus rrallë pasi kjo shpesh mund të ndërhyjë në lidhjet e përdorura nga softveri legjitim. Duke përdorur protokollin DNS ekskluzivisht, prapambetësi Anchor është në gjendje të funksionojë pa gjeneruar trafik rrjeti të zhurmshëm që do të zbulohej lehtësisht nga mjetet e automatizuara.

Një nga të dyshuarit e mundshëm pas fushatës më të fundit të Trojan.TrickBot dhe Anchor është FIN6, një aktor kërcënimi i motivuar financiar që është i përfshirë në sulme kundër pajisjeve të pikave të shitjes rregullisht në të gjithë botën.

Aktorët e kërcënimit të motivuar financiar vazhdojnë të mashtrojnë bizneset me dhjetëra milion dollarë çdo vit. FIN6 është një nga grupet më famëkeq të krimit kibernetik, por ka shumë të tjerë që janë duke pritur për mundësinë e tyre për të marrë paratë e kompanive në të gjithë botën - është e rëndësishme të mbroni rrjetin e kompanisë suaj me përdorimin e sigurisë së azhurnuar dhe të azhurnuar të kompjuterave produktet.

Në trend

Më e shikuara

Po ngarkohet...