Рубрикатор |
Блоги | Евгений ЦАРЕВ |
Новая тенденция на киберпреступной сцене: киберпреступники кооперируются для распространения банковских троянов
01 апреля 2019 |
Тоже мне новость. Эффективность
банковских троянов резко упала за последние годы. У жуликов нет иных
вариантов, кроме как объединять ПО и сети. Более того, даже кооперации
часто нет. Отдельные группы просто уходят с этого рынка и продают свои
разработки коллегам по опасному бизнесу.
До недавнего времени между организаторами вредоносных кампаний велась
конкурентная борьба, однако эксперты команды IBM X-Force заметили новую
тенденцию – киберпреступные группировки начали объединять усилия для
распространения банковских троянов. Одним из примеров такого
сотрудничества являются трояны Trickbot и IcedID, наряду с Gozi и Ramnit
вошедшие в число наиболее активных в 2018 году.
По данным специалистов, операторы Gozi сотрудничают с операторами вредоносного ПО URLZone. В рамках прошлогодней кампании последний загружал трояны Cutwail и Gozi, использовавшиеся для формирования ботнета, создания бэкдоров и кражи информации.
Операторы трояна Ramnit также не брезгуют сотрудничеством с другими группировками. Напомним, что в 2015 году правоохранительные органы отключили ботнет Ramnit, однако спустя три года троян вернулся на киберпреступную сцену, причем с «партнером» — вредоносным ПО Ngioweb, действующим в качестве прокси-сервиса. В ходе вредоносной кампании всего за два месяца троянами оказались заражены порядка 100 тыс. устройств.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.