Novo Trojan do banco bancário Panda Banker baseado no código-fonte do Zeus


0

Recentemente, os pesquisadores da Proofpoint, Incorporation descobriram um novo cavalo de Troia bancário “Panda Banker” que parece pegar emprestado o código-fonte do notório Zeus.

Novo Trojan do banco bancário Panda Banker baseado no código-fonte do Zeus

[dropcap]Pesquisadores[/dropcap] da Proofpoint, uma empresa de segurança cibernética relatou sobre um novo cavalo de Troia bancário Panda Banker, desenvolvido com base no código-fonte do notório Zeus. De acordo com a Proofpoint, Incorporation, o software malicioso é distribuído por e-mails de phishing e usando conjuntos de exploits.

Em 10 de março deste ano, especialistas gravaram uma campanha de spam dirigida a membros da mídia e produtoras. Os emails de phishing continham um documento malicioso que explora as vulnerabilidades CVE-2014-1761 e CVE-2012-0158 para baixar o Panda Banker de um servidor remoto.

19 de março, os pesquisadores encontraram outra campanha e, desta vez, os invasores se concentraram em organizações financeiras. Os documentos maliciosos contêm macros que baixam um carregador conhecido como Godzilla, e o carregador Godzilla começa a baixar o trojan bancário Panda Banker.

De acordo com os especialistas da empresa de segurança cibernética Proofpoint, em março deste ano de 2016, os Trojans também se distribuíram em três conjuntos de exploits populares, e aqui estão Angler, Nuclear e Neutrino RTOS, voltados para organizações na Austrália e no Reino Unido para entregar seu cavalo de Troia para vítimas inocentes. Assim que o malware infecta o sistema da vítima, o Panda Banker executa o comando para obter o controle do servidor C&C e transmitir dados no dispositivo comprometido, incluindo o uso de soluções antivírus e firewalls.

O trojan bancário Panda Banker responde com um arquivo de configuração no formato JSON com a lista de domínios C&C e a lista de sites onde o trojan bancário Panda Banker pode inserir o código malicioso. A empresa de segurança cibernética Proofpoint, Incorporation também notou que este trojan bancário Panda Banker tinha como alvo os clientes de bancos como Halifax UK (Bank of UK), Lloyds Bank, TSB, Bank of Scotland e Santander Bank. A análise Os pesquisadores do Panda Banker encontraram muitas semelhanças com o trojan bancário Zeus. Os arquivos mutexes de malware, pastas e chaves de registro criados eram iguais aos do Zeus. Para ocultar os endereços IP reais de seus servidores por trás, os atacantes do Panda Banker usaram uma técnica de fluxo DNS, que também foi usada em ataques com o Zeus.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *