'GoldDigger' Bankacılık Truva Atı Vietnamlı Kuruluşları Hedefliyor - Dünyadan Güncel Teknoloji Haberleri

'GoldDigger' Bankacılık Truva Atı Vietnamlı Kuruluşları Hedefliyor - Dünyadan Güncel Teknoloji Haberleri



Group-IB, Ağustos ayında birden fazla kişiyi hedef alan bir Android Truva Atı keşfetti 50 finans kuruluşu Vietnam’da buna GoldDigger adı veriliyor

Truva Atı, Group-IB’nin istihbarat biriminin Google Play Store sayfalarını taklit eden 10’dan fazla sahte web sitesi tespit ettiği Haziran ayından bu yana aktif durumda İlk kurulduğunda ve başlatıldığında, kişisel bilgileri çalmak ve SMS mesajlarına müdahale etmek için Erişilebilirlik Hizmetini kötüye kullanır

Abone





siber-1

Group-IB, bu Truva atlarının “mümkün olduğu kadar çok cihaza bulaşmayı ve kullanıcı hesaplarına erişim sağlamayı” amaçladığını belirtti ” araştırmacılar kaydetti Bankacılık bilgilerini hedef alan bu Truva atlarının Virbox’u kullanması yükselen bir trend; diğer iki aktif Android Truva atı da Asya-Pasifik bölgesinde aynı yöntemleri kullanıyor Bunlar arasında gerçek zamanlı koruma, gelişen tehditlere uyum sağlama ve en önemlisi müşterileri korumak için davranışsal göstergelere güvenme yeteneği yer almaktadır “Bunlarla mücadele etmenin en etkili yolu, birden fazla fayda sunan müşteri tarafı dolandırıcılık koruma çözümleridir “

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin “Ancak Group-IB’nin Tehdit İstihbaratı ekibi, kötü amaçlı yazılımın Vietnamca’ya ek olarak İspanyolca ve geleneksel Çince dillerine çevirileri de içerdiğini tespit etti

Altın çıkarıcı Birincil amaç banka kimlik bilgilerini çalmaktır Group-IB de müşterilerini bu tehdit konusunda bilgilendirdi Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir

Grup-IB tarafından yayınlanan analiz GoldDigger’ın, kötü amaçlı yazılımın tespitten kaçmasına ve analiz edilmesini zorlaştırmasına olanak tanıyan Virbox Protector kullandığını belirtti Kötü amaçlı yazılım, kendisini sahte bir Android uygulaması olarak gizleyerek, Vietnam hükümet portalının yanı sıra en az iki farklı varyant aracılığıyla bir enerji şirketinin kimliğine bürünerek tespit edilmekten kaçınıyor

Group-IB, teknik bilgiler ve uzlaşma göstergeleri de dahil olmak üzere bulguları hakkında onları bilgilendirmek için Vietnam Bilgisayar Acil Durum Müdahale Ekibi ile temasa geçti

Group-IB’nin Vietnam’daki iş geliştirme müdürü Anh Le, “Şu anda GoldDigger öncelikli olarak Vietnam’daki hedeflere odaklanıyor” dedi Siber suçluların yakın gelecekte GoldDigger’ın erişimini İspanyolca ve Çince konuşulan ülkelere daha da genişletme planları olabilir