RSS CyberWire Daily
Подписаться
Снимаю банановую крысу. [Исследовательская суббота]
На этой неделе к нам присоединился Том Келлерманн, вице-президент Trend Micro по безопасности ИИ и исследованию угроз, чтобы обсудить их работу над "Внутри Banana RAT SHADOW-WATER-063: от сервера сборки до банковского мошенничества". Исследователи из команды MDR Trend Micro раскрыли полную операцию, стоящую за Banana RAT, изощренным банковским трояном, который они отслеживают как SHADOW-WATER-063, проанализировав как инфраструктуру злоумышленников, так и зараженные системы жертв.Вредоносное ПО использует беcфайловое выполнение PowerShell, многоуровневое обфускацию и возможности удаленного управления для кражи учетных данных, манипулирования банковскими сессиями, перехвата платежей по QR-кодам Pix и совершения финансового мошенничества, нацеленного на бразильские банки. Кампания, по-видимому, управляется группой киберпреступников, говорящих на бразильском португальском, имеющей связи с более широкой экосистемой банковского вредоносного ПО Tetrade, и может развиваться в сторону модели "вредоносное ПО как услуга".Исследование и краткий отчет для руководителей можно найти здесь:Внутри Banana RAT SHADOW-WATER-063: от сервера сборки до банковского мошенничества