itkvariat
itkvariat
Вход

    Троян DanaBot атакует клиентов европейских банков


    от: 15-10-2018 11:10 | раздел: Новости


    Компания ESET предупреждает о росте активности банковского трояна DanaBot. Операторы вредоносной программы развивают ее и тестируют в странах Европы, увеличивая охват и результативность атак.

    Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Австралии, а всего через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время операторы DanaBot расширили географию – атакованы также пользователи из Италии, Германии, Австрии и Украины.

    Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний.

    DanaBot имеет модульную архитектуру. В основе большинства его функций – плагины. В мае 2018 года в арсенале операторов трояна были следующие плагины:

    — VNC – устанавливает соединение с компьютером жертвы и удаленно управляет им;
    — Sniffer – внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов;
    — Stealer – собирает пароли из широкого спектра приложений (браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.);
    — TOR – устанавливает TOR прокси и обеспечивает доступ к сайтам .onion.

    Детектирование DanaBot продуктами ESET

    С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции.  У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.

    Антивирусные продукты ESET детектируют и блокируют все компоненты и плагины DanaBot. Более подробная информация об угрозе и индикаторы компрометации – в блоге ESET



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: DanaBot трояна троян ESET

    И еще на эту тему...
  • ESET раскрыла детали кибершпионской операции, нацеленной на правительственные учреждения Украины
  • 25% обнаружений Win32 / Glupteba приходится на Россию, Украину и Турцию
  • Используя бренд ЧМ по футболу, злоумышленники доставили пользователям приложения Ammyy Admin многоцелевой троян Win32/Kasidet
  • Новый троян HeroRat управляет зараженными устройствами через Telegram
  • Positive Technologies объяснила как современные хакеры грабят банки
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Что бывало...

Проверьте скорость вашего интернета!


Самое популярное

Опасный банковский троян распространяется через фейковые видео о коронавирусе
28 апрель

Опасный банковский троян распространяется через фейковые видео о коронавирусе


Как COVID-19 уничтожает 5G и всю мобильную индустрию
06 май

Как COVID-19 уничтожает 5G и всю мобильную индустрию


Устранены опасные для удаленной работы уязвимости в Cisco ASA
08 май

Устранены опасные для удаленной работы уязвимости в Cisco ASA


Беларуси грозит переизбыток «айтишников»?
29 апрель

Беларуси грозит переизбыток «айтишников»?


Интернет-пользователей снова шантажируют заражением COVID-19
06 май

Интернет-пользователей снова шантажируют заражением COVID-19

Наши друзья
Магазин кабелей и аксессуаров UGREEN

Студия 3D-печати PRO3D

Майки с картинками

Самоклейкин

Смарт

Hoster


Троян DanaBot атакует клиентов европейских банков


от: 15-10-2018 11:10 | раздел: Новости


Компания ESET предупреждает о росте активности банковского трояна DanaBot. Операторы вредоносной программы развивают ее и тестируют в странах Европы, увеличивая охват и результативность атак.

Троян DanaBot, написанный на языке Delphi, был обнаружен в 2018 году. Первоначально он использовался в спам-кампаниях в Австралии, а всего через две недели был зафиксирован в атаке, нацеленной на польских пользователей. В настоящее время операторы DanaBot расширили географию – атакованы также пользователи из Италии, Германии, Австрии и Украины.

Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний.

DanaBot имеет модульную архитектуру. В основе большинства его функций – плагины. В мае 2018 года в арсенале операторов трояна были следующие плагины:

— VNC – устанавливает соединение с компьютером жертвы и удаленно управляет им;
— Sniffer – внедряет вредоносный скрипт в браузер жертвы, как правило, при посещении банковских сайтов;
— Stealer – собирает пароли из широкого спектра приложений (браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.);
— TOR – устанавливает TOR прокси и обеспечивает доступ к сайтам .onion.

Детектирование DanaBot продуктами ESET

С августа 2018 года операторы DanaBot внесли изменения в архитектуру трояна, добавив новые функции.  У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удаленного доступа к рабочему столу.

Антивирусные продукты ESET детектируют и блокируют все компоненты и плагины DanaBot. Более подробная информация об угрозе и индикаторы компрометации – в блоге ESET



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: DanaBot трояна троян ESET

И еще на эту тему...
  • ESET раскрыла детали кибершпионской операции, нацеленной на правительственные учреждения Украины
  • 25% обнаружений Win32 / Glupteba приходится на Россию, Украину и Турцию
  • Используя бренд ЧМ по футболу, злоумышленники доставили пользователям приложения Ammyy Admin многоцелевой троян Win32/Kasidet
  • Новый троян HeroRat управляет зараженными устройствами через Telegram
  • Positive Technologies объяснила как современные хакеры грабят банки
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019