Herken zakelijke websitebezoekerswww.EVENTIVE.nlwww.lubbersdejong.nlwww.marcommit.nl
2504 volgen @ICTberichten
Deel dit nu
Datum: (67 dagen geleden)
Bedrijf:

Kaspersky ontdekt nieuwe banking Trojan

Utrecht, 19 mei 2021 - Onderzoekers van Kaspersky hebben een nieuwe bankmalware uit Brazilië ontdekt, genaamd Bizarro, die het gemunt heeft op 70 banken uit verschillende Europese en Zuid-Amerikaanse landen.

Vorig jaar zagen Kaspersky-onderzoekers verschillende banking trojans uit Zuid-Amerika (Guildma, Javali, Melcoz en Grandoreiro), die hun activiteiten over de hele wereld uitbreidden. Deze families, die gezamenlijk worden aangeduid als “the Tétrade”, maakten gebruik van een aantal nieuwe, innovatieve en geavanceerde technieken. In 2021 heeft deze trend zich voortgezet, nu een nieuwe lokale speler, Bizarro, de wereld over gaat.

Bizarro is een nieuwe banking Trojan familie afkomstig uit Brazilië, die nu ook actief is in andere landen, zoals Nederland, Argentinië, Chili, Duitsland, Spanje, Frankrijk en Italië. Net als Tétrade, gebruikt Bizarro partners of rekruteert money mules om hun aanvallen uit te voeren, de uitbetaling te doen of gewoon te helpen met vertalingen. Tegelijkertijd gebruiken cybercriminelen achter deze malwarefamilie verschillende technische methoden om de analyse en detectie van malware te compliceren, evenals social engineering-trucs om doelwitten ervan te overtuigen hun online bankgegevens af te staan.

Bizarro wordt verspreid via MSI-pakketten (Microsoft Installer) die door slachtoffers worden gedownload via links in spam-e-mails. Eenmaal gestart, downloadt Bizarro een ZIP-archief van een gecompromitteerde website om zijn verdere kwaadaardige functies uit te voeren. Nadat de gegevens naar de telemetrieserver zijn verzonden, initialiseert Bizarro de screen capturing module. Tot nu toe hebben Kaspersky-experts gezien dat Bizarro gehoste servers op Azure, Amazon en gecompromitteerde WordPress-servers gebruikt om de malware op te slaan en telemetrie te verzamelen.

Kaspersky onderzoekers benadrukken dat de backdoor de kerncomponent van Bizarro is. Het bevat meer dan 100 commando's en de meeste daarvan worden gebruikt om nep pop-up berichten aan gebruikers te tonen. Sommigen van hen proberen zelfs online banksystemen na te bootsen.


Een voorbeeld van Bizarro, die een inlogpagina van een bank blokkeert en de gebruiker vertelt dat er beveiligingsupdates worden geïnstalleerd.

"Cybercriminelen zijn voortdurend op zoek naar nieuwe manieren om malware te verspreiden die referenties steelt voor e-betalings- en online banksystemen. Vandaag zijn we getuige van een veranderende trend in de verspreiding van malware voor bankieren - regionale actoren vallen actief gebruikers aan, niet alleen in hun regio maar over de hele wereld. Door nieuwe technieken toe te passen, zijn Braziliaanse malwarefamilies begonnen met de verspreiding naar andere continenten, en Bizarro, dat zich richt op gebruikers uit Europa, is hier het duidelijkste voorbeeld van. Dit zou een teken moeten zijn dat er meer nadruk moet worden gelegd op de analyse van regionale criminelen en lokale informatie over bedreigingen, omdat dit snel genoeg een probleem van wereldwijd belang zou kunnen worden", aldus Fabio Assolini, beveiligingsexpert bij Kaspersky.

Lees meer over de technische kenmerken van Bizarro op Securelist.com.

Om financiële instellingen te beschermen tegen banking Trojans zoals Bizarro (en anderen), raden de experts van Kaspersky aan:
  • Bied uw SOC-team toegang tot de nieuwste informatie over bedreigingen om ze op de hoogte te houden van nieuwe tools en technieken die door cybercriminelen worden gebruikt. De Kaspersky Financial Threat Intelligence Reporting bevat bijvoorbeeld IoC's, Yara-regels en hashes voor deze bedreigingen.
  • Upgrade uw SOC-team om de nieuwste gerichte bedreigingen aan te pakken met de Kaspersky online training, ontwikkeld door GReAT-experts.
  • Breng uw klanten op de hoogte van mogelijke gevaren en trucs die misdadigers kunnen gebruiken. Stuur hen regelmatig informatie over hoe zij fraude kunnen herkennen en hoe zij in deze situatie moeten handelen.
Implementeer een antifraude-oplossing die geavanceerde fraudegevallen kan opsporen. Zo kan Kaspersky Fraud Prevention, een op sessies gebaseerde antifraude-oplossing, niet alleen kwaadaardige pogingen bestrijden (JavaScript-injectie, verborgen Remote Administration Tools-verbinding en websitegebruik) in de incubatiefase van gelddiefstal, maar ook latere misdragingen in accounts identificeren en gevallen van social engineering opsporen.
Laatste van Kaspersky  
Doxing en dating: persoonlijke gegevens van elke 6de persoon op straat bij daten

Een op de vier werknemers heeft een oproep gemist door te doen alsof toestellen aan het updaten zijn

Kaspersky ontdekt nieuwe banking Trojan
Geplaatst:
Verstreken tijd: 67 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Priemo
Logo NPRM NV
Logo OPEN.satisfaction
Logo NEG-ITSolutions
Logo Login Consultants
Logo Giarte
Logo Tulinx
Logo Renewd
Logo Fullstaq B.V.
Logo Sortlist
Logo Data Matters BV
Logo XIXO
Logo L
Logo NPRM NV
Logo Banking Circle
Logo Unisys
Logo People First Group
Logo Arrow Electronics
Logo Schneider Electric
Logo Momentive (voorheen SurveyMonkey)
Logo Zoom
Logo Ivanti
Logo ChargePoint
Logo Pure Storage
Logo Schneider Electric
Logo SHARP Electronics Benelux
Logo ITvisors
Logo TJIP
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91719 persberichten
- 6030 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10574 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
Herken zakelijke websitebezoekerswww.EVENTIVE.nlwww.lubbersdejong.nlwww.marcommit.nl