Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware BankGhost Builder

BankGhost Builder

Nga MezoMalware, Trojan bankar
Përkthe në:

Studiuesit e sigurisë kibernetike kanë zbuluar një reklamë të bazuar në Telegram që promovon 'BankGhost Builder', një platformë të sofistikuar krijimi të malware-ve të projektuar për të gjeneruar trojanë bankarë me Command-and-Control (C2) të integruar, mekanizma shpërndarjeje phishing dhe aftësi të fokusuara në mashtrime. Ndërtuesi thuhet se po shpërndahet përmes komuniteteve nëntokësore të Telegram, duke përforcuar shqetësimet mbi zgjerimin e shpejtë të operacioneve Malware-as-a-Service (MaaS).

Korniza e programeve keqdashëse po tregtohet nga një kolektiv kërcënimesh i lidhur me Telegram i njohur si Infrastructure Destruction Squad (IDS), i cili gjurmohet edhe si Dark Engine. Promovimi i tij brenda ekosistemeve të krimit kibernetik tregon një përpjekje aktive për të komercializuar zhvillimin e avancuar të programeve keqdashëse dhe për ta bërë krimin financiar kibernetik më të arritshëm për aktorët më pak të aftë teknikisht.

Skuadra e Shkatërrimit të Infrastrukturës Zgjeron Ndikimin e saj të Fshehtë

Skuadra e Shkatërrimit të Infrastrukturës u shfaq në mënyrë të spikatur në fund të vitit 2025 dhe ka vazhduar të renditet ndër kërcënimet kibernetike më shqetësuese gjatë gjithë vitit 2026. Ndryshe nga shumë grupe hakerash pro-ruse që mbështeten kryesisht në sulme shkatërruese të Mohimit të Shërbimit të Shpërndarë (DDoS), IDS ka tërhequr vëmendjen për ndërhyrje të dyshuara që përfshijnë Sistemet e Kontrollit Industrial (ICS) dhe mjediset SCADA.

Kolektivi është lidhur gjithashtu me aktivitete të fshehta që përfshijnë promovimin e mjeteve sulmuese të hakerimit dhe publikimin e të dhënave të vjedhura dhe rrjedhjeve të informacionit mbi shkeljet e të dhënave. Me një audiencë në Telegram që tejkalon 1,600 abonentë, grupi po kontribuon në përhapjen e përshpejtuar të kërcënimeve të sofistikuara kibernetike duke thjeshtuar aksesin në aftësitë e avancuara të sulmit.

BankGhost Builder kombinon vendosjen e malware dhe operacionet e mashtrimit

BankGhost Builder reklamohet si një strukturë gjithëpërfshirëse e programeve keqdashëse bankare, e aftë të mbështesë të gjithë ciklin jetësor të sulmeve kibernetike. Sipas materialit promovues, platforma ofron mbështetje për më shumë se 700 institucione bankare që përfshijnë Indinë, Amerikën e Veriut, Evropën dhe rajonin e Azi-Paqësorit.

Ndërtuesi integron gjenerimin e ngarkesës së dobishme, infrastrukturën e phishing-ut, vendosjen e C2 dhe ekzekutimin e mashtrimit në një ekosistem të vetëm. Grupi i tij i veçorive thuhet se përfshin enkriptim polimorfik, maskim të proceseve dhe teknika të injektimit të ngarkesës së dobishme të dizajnuara për të shmangur zbulimin nga mjetet tradicionale të sigurisë. Përveç kësaj, malware mbështet kanale të shumta komunikimi, duke përfshirë protokollet HTTPS, DNS-mbi-HTTPS, Tor dhe WebSocket.

Platforma përmban gjithashtu funksione të drejtpërdrejta për mundësimin e mashtrimit, të tilla si mbledhja e kredencialeve, rrëmbimi i seancave, injektimi në internet dhe teknika që synojnë të anashkalojnë mbrojtjet e vërtetimit me dy faktorë. Këto aftësi ngjajnë shumë me ato të shoqëruara me familjet e njohura të programeve keqdashëse bankare, duke përfshirë Zeus, Dridex dhe TrickBot, por tani janë të paketuara në një format ndërtues më të lehtë për t'u vendosur.

Pengesat më të ulëta për hyrje rrisin rrezikun e sektorit financiar

Shfaqja e BankGhost Builder pasqyron industrializimin e vazhdueshëm të krimit kibernetik, ku aftësitë e përparuara ofensive paketohen, tregtohen dhe shpërndahen në shkallë të gjerë. Arkitektura e tij modulare dhe gjenerimi i ngarkesës së dobishme i personalizueshëm zvogëlojnë varësinë nga treguesit statikë të kompromentimit, duke ndërlikuar përpjekjet e atribuimit dhe zbulimit për mbrojtësit.

Analistët e sigurisë paralajmërojnë se disponueshmëria e gjerë e mjeteve të tilla ka të ngjarë të përshpejtojë disa tendenca kryesore të kërcënimeve, duke përfshirë:

Fushatat e shtuara të malware-it të nxitura nga phishing që synojnë klientët dhe punonjësit e bankave
Incidente në rritje të marrjes së llogarisë (ATO) dhe operacione mashtrimi më të sofistikuara të lokalizuara

Këto zhvillime mund të zgjerojnë ndjeshëm shtrirjen operative të grupeve kiberkriminale, të cilave më parë u mungonte ekspertiza për të kryer sulme të përparuara bankare në mënyrë të pavarur.

Institucionet Financiare U Bëhet Thirrje të Forcojnë Strategjitë Mbrojtëse

Për të zbutur kërcënimin në rritje që paraqesin ndërtuesit e programeve të avancuara keqdashëse bankare, institucionet financiare inkurajohen të miratojnë strategji sigurie të bazuara në inteligjencë dhe të fokusuara në sjellje. Masat mbrojtëse të rekomanduara përfshijnë:

  • Monitorimi i ekzekutimit jonormal të procesit, manipulimit të clipboard-it dhe sjelljes së kapjes së ekranit përmes analizave të sjelljes
  • Zbulimi i modeleve të dyshimta të trafikut të enkriptuar, duke përfshirë komunikimet DNS-mbi-HTTPS dhe Tor
  • Zbatimi i kontrolleve të rrepta të sigurisë së email-eve, siç është sandboximi i bashkëngjitjeve dhe kufizimet në llojet e skedarëve me rrezik të lartë, duke përfshirë skedarët MSI, DLL dhe EXE.
  • Përmirësimi i programeve të parandalimit të mashtrimit përmes gjurmëve të gishtërinjve të pajisjes, zbulimit të anomalive të transaksioneve dhe monitorimit të avancuar të sjelljes

Një strategji mbrojtëse proaktive dhe e shtresuar mbetet thelbësore, ndërsa komunitetet e fshehta kiberkriminale vazhdojnë të përshpejtojnë miratimin dhe shpërndarjen e platformave të sofistikuara të programeve keqdashëse, siç është BankGhost Builder.

Në trend

Mashtrim me email për paralajmërim për dërgim emaili

Fishing, Spam
Emailet e papritura duhet të trajtohen gjithmonë me kujdes, veçanërisht kur krijojnë një ndjesi urgjence ose kërkojnë informacione të ndjeshme. Kriminelët kibernetikë shpesh i maskojnë mesazhet e phishing si njoftime legjitime nga ofruesit e shërbimeve të besuara në një përpjekje për të mashtruar marrësit që të zbulojnë të dhëna personale. Emailet e ashtuquajtura "Alarm për Dorëzimin e...

Më e shikuara

Po ngarkohet...