Coyote Bankacılık Truva Atı Windows Kullanıcılarına Saldırarak Giriş Ayrıntılarını Çalıyor


Hacker’lar hassas finansal bilgileri çalmak için Bankacılık Truva Atları kullanır. Bu Truva Atları ayrıca işlemleri engelleyebilir ve değiştirebilir, bu da hacker’ların banka hesaplarını boşaltmasına veya yetkisiz satın alımlar yapmasına olanak tanır.

BlackBerry siber güvenlik araştırmacıları yakın zamanda Coyote bankacılık trojanının Windows kullanıcılarına aktif olarak saldırarak oturum açma bilgilerini çaldığını tespit etti.

Coyote, Latin Amerika’da artan siber tehlikelere işaret eden, Brezilya finans kuruluşlarını hedef alan gelişmiş bir .NET Truva atıdır.

Adını Squirrel adlı kötü amaçlı yazılımı kötüye kullanmasından alan Coyote, DLL’lerle kirlenmiş meşru açık kaynaklı dosyalara bağlı benzersiz bir işlem kullanıyor.

Bu, finansal verileri toplamak ve sistemde kendini sürdürmek için Nim programlama dilini kullanan Trojan’ı yükler.

Ücretsiz web seminerimize katılarak şu konularda bilgi edinin: yavaş DDoS saldırılarıyla mücadelebugün büyük bir tehdit.

Windows Kullanıcılarına Saldıran Coyote Truva Atı

Bu kötü amaçlı yazılım Şubat 2024’te ortaya çıktığında, Dünya Ekonomik Forumu’nun Latin Amerika’nın özellikle hükümetler ve finans alanındaki siber güvenlik sorunlarına ilişkin bulgularını yansıtıyordu.

Araştırmacılar ayrıca, Coyote’nin karmaşık tekniklerinin, tehdit aktörlerinin bu bölgedeki pazarı genişletmek için değişen stratejilerini vurguladığını da sözlerine ekledi.

Brezilya’daki müşterilere odaklanan Coyote Truva Atı’nın büyük dosya boyutu nedeniyle kimlik avı bağlantıları aracılığıyla dağıtılması muhtemel.

Karmaşık bir enfeksiyon zincirine sahip olan yazılımda, Squirrel güncellemeleri, güvenlik açığı bulunan bir Google Chrome DLL’sinin DLL yan yüklemesi ve Truva atını bellekte çalıştıran bir Nim yükleyicisi yer alıyor.

Verileri C2 sunucularına göndermeden önce, belirli hedefler için pencere başlıklarını izlemeye devam eder. Ekran görüntüleri, sahte bankacılık katmanları görüntüleme ve tuş kaydı gibi 24 görevi gerçekleştirebilir.

Bu Truva atı, WatsonTCP’yi rastgele birkaç C2 etki alanından seçerek kullanıyor.

Coyote bankacılık Truva Atı’ndan farklı C2 sunucularına bağlantılar (Kaynak – BlackBerry)

Bunun dışında, Coyote tehdit aktörünün gelişmiş Brezilya .NET bankacılık Truva atının yeraltı pazarlarında satıldığına henüz rastlanmadı.

Coyote bankacılık Truva Atı, Brezilya’daki finans kuruluşlarını ve Binance kripto para borsasını hedef alan gelişmiş bir .NET kötü amaçlı yazılımıdır.

Bunu yapmanın yollarından biri, kötü amaçlı alan adlarıyla kimlik avı yapmak veya yükleyicisini meşru bir sincap güncelleme paketleyicisi gibi gizlemektir.

Bu bağlamda, LATAM’da ortaya çıkan bir tehdit var. Bu, gelişmiş koruma mekanizmalarının kullanıcı farkındalık kampanyalarıyla birleştirildiği daha iyi güvenlik önlemlerine olan ihtiyacı vurguluyor.

Bu büyüyen tehdit ile mücadele etmek ve finans kuruluşlarının itibarlarının tehlikeye girmesini önlemek için, çağdaş tekliflerin entegrasyonunu ve siber güvenlik ile gelişmiş savunma mekanizmalarının geliştirilmesini içeren çok boyutlu bir strateji benimsemek önemlidir.

"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo



Source link