バナナラットを剥がす。[リサーチ・サタデー] ノート

バナナラットを剥がす。[リサーチ・サタデー]

今週は、トレンドマイクロのAIセキュリティおよび脅威リサーチ担当VPであるトム・ケラーマン氏をお迎えし、彼らの「SHADOW-WATER-063のBanana RATの内部:ビルドサーバーから銀行詐欺まで」に関する研究について議論します。トレンドマイクロのMDRチームの研究者たちは、攻撃者のインフラと感染した被害者システムの両方を分析することで、SHADOW-WATER-063として追跡している洗練されたバンキングトロイの木馬であるBanana RATの背後にある全操作を解明しました。このマルウェアは、ファイルレスのPowerShell実行、多層的な難読化、およびリモートコントロール機能を使用して、認証情報を盗み、銀行セッションを操作し、Pix QRコード決済を傍受し、ブラジルの銀行を標的とした金融詐欺を容易にします。このキャンペーンは、より広範なTetradeバンキングマルウェアエコシステムと関連のあるブラジルポルトガル語を話すサイバー犯罪グループによって運営されているようで、マルウェア・アズ・ア・サービスモデルへと進化している可能性があります。研究とエグゼクティブブリーフはこちらでご覧いただけます。SHADOW-WATER-063のBanana RATの内部:ビルドサーバーから銀行詐欺まで
CdXz5zHNQW_LcyBe2GXUi.jpeg