바나나 랫을 벗기고 있습니다. [연구 토요일] 노트

바나나 랫을 벗기고 있습니다. [연구 토요일]

"이번 주에는 트렌드 마이크로의 AI 보안 및 위협 연구 부사장인 톰 켈러만(Tom Kellermann)이 함께하여 "SHADOW-WATER-063의 Banana RAT 내부: 빌드 서버에서 은행 사기까지"에 대한 그들의 연구를 논의합니다. 트렌드 마이크로의 MDR 팀 연구원들은 공격자 인프라와 감염된 피해자 시스템을 모두 분석하여 SHADOW-WATER-063으로 추적하는 정교한 뱅킹 트로이 목마인 Banana RAT의 전체 작전을 밝혀냈습니다.이 멀웨어는 파일 없는 PowerShell 실행, 계층화된 난독화 및 원격 제어 기능을 사용하여 자격 증명을 훔치고, 뱅킹 세션을 조작하고, Pix QR 코드 결제를 가로채고, 브라질 은행을 대상으로 하는 금융 사기를 용이하게 합니다. 이 캠페인은 더 넓은 Tetrade 뱅킹 멀웨어 생태계와 연관된 브라질 포르투갈어를 사용하는 사이버 범죄 그룹에 의해 운영되는 것으로 보이며, 서비스형 멀웨어 모델로 진화하고 있을 수 있습니다.연구 및 요약 보고서는 여기에서 찾을 수 있습니다:SHADOW-WATER-063의 Banana RAT 내부: 빌드 서버에서 은행 사기까지"
CdXz5zHNQW_LcyBe2GXUi.jpeg