‘GoldDigger’ Bankacılık Truva Atı Vietnamlı Kuruluşları Hedefliyor



Group-IB, Ağustos ayında birden fazla kişiyi hedef alan bir Android Truva Atı keşfetti 50 finans kuruluşu Vietnam’da buna GoldDigger adı veriliyor.

Truva Atı, Group-IB’nin istihbarat biriminin Google Play Store sayfalarını taklit eden 10’dan fazla sahte web sitesi tespit ettiği Haziran ayından bu yana aktif durumda.

Altın çıkarıcı Birincil amaç banka kimlik bilgilerini çalmaktır. İlk kurulduğunda ve başlatıldığında, kişisel bilgileri çalmak ve SMS mesajlarına müdahale etmek için Erişilebilirlik Hizmetini kötüye kullanır. Kötü amaçlı yazılım, kendisini sahte bir Android uygulaması olarak gizleyerek, Vietnam hükümet portalının yanı sıra en az iki farklı varyant aracılığıyla bir enerji şirketinin kimliğine bürünerek tespit edilmekten kaçınıyor.

Group-IB tarafından yayınlanan analizde GoldDigger’ın, kötü amaçlı yazılımın tespitten kaçmasına ve analiz edilmesini zorlaştırmasına olanak tanıyan Virbox Protector kullandığı belirtildi. Bankacılık bilgilerini hedef alan bu Truva atlarının Virbox’u kullanması yükselen bir trend; diğer iki aktif Android Truva atı da Asya-Pasifik bölgesinde aynı yöntemleri kullanıyor.

Group-IB, bu Truva atlarının “mümkün olduğu kadar çok cihaza bulaşmayı ve kullanıcı hesaplarına erişim sağlamayı” amaçladığını belirtti. “Bunlarla mücadele etmenin en etkili yolu, birden fazla fayda sunan müşteri tarafı dolandırıcılık koruma çözümleridir. Bunlar arasında gerçek zamanlı koruma, gelişen tehditlere uyum sağlama ve en önemlisi müşterileri korumak için davranışsal göstergelere güvenme yeteneği yer almaktadır.” araştırmacılar kaydetti.

Group-IB, teknik bilgiler ve uzlaşma göstergeleri de dahil olmak üzere bulguları hakkında onları bilgilendirmek için Vietnam Bilgisayar Acil Durum Müdahale Ekibi ile temasa geçti. Group-IB de müşterilerini bu tehdit konusunda bilgilendirdi.

Group-IB’nin Vietnam’daki iş geliştirme müdürü Anh Le, “Şu anda GoldDigger öncelikli olarak Vietnam’daki hedeflere odaklanıyor” dedi. “Ancak Group-IB’nin Tehdit İstihbaratı ekibi, kötü amaçlı yazılımın Vietnamca’ya ek olarak İspanyolca ve geleneksel Çince dillerine çevirileri de içerdiğini tespit etti. Siber suçluların yakın gelecekte GoldDigger’ın erişimini İspanyolca ve Çince konuşulan ülkelere daha da genişletme planları olabilir. “

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.

Abone





Source link