'GoldDigger' Bankacılık Truva Atı Vietnamlı Kuruluşları Hedefliyor - Dünyadan Güncel Teknoloji Haberleri

'GoldDigger' Bankacılık Truva Atı Vietnamlı Kuruluşları Hedefliyor - Dünyadan Güncel Teknoloji Haberleri

Group-IB, teknik bilgiler ve uzlaşma göstergeleri de dahil olmak üzere bulguları hakkında onları bilgilendirmek için Vietnam Bilgisayar Acil Durum Müdahale Ekibi ile temasa geçti “Bunlarla mücadele etmenin en etkili yolu, birden fazla fayda sunan müşteri tarafı dolandırıcılık koruma çözümleridir

Group-IB’nin Vietnam’daki iş geliştirme müdürü Anh Le, “Şu anda GoldDigger öncelikli olarak Vietnam’daki hedeflere odaklanıyor” dedi “Ancak Group-IB’nin Tehdit İstihbaratı ekibi, kötü amaçlı yazılımın Vietnamca’ya ek olarak İspanyolca ve geleneksel Çince dillerine çevirileri de içerdiğini tespit etti

Abone





siber-1

Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir



Group-IB, Ağustos ayında birden fazla kişiyi hedef alan bir Android Truva Atı keşfetti 50 finans kuruluşu Vietnam’da buna GoldDigger adı veriliyor

Altın çıkarıcı Birincil amaç banka kimlik bilgilerini çalmaktır Bunlar arasında gerçek zamanlı koruma, gelişen tehditlere uyum sağlama ve en önemlisi müşterileri korumak için davranışsal göstergelere güvenme yeteneği yer almaktadır

Grup-IB tarafından yayınlanan analiz GoldDigger’ın, kötü amaçlı yazılımın tespitten kaçmasına ve analiz edilmesini zorlaştırmasına olanak tanıyan Virbox Protector kullandığını belirtti Bankacılık bilgilerini hedef alan bu Truva atlarının Virbox’u kullanması yükselen bir trend; diğer iki aktif Android Truva atı da Asya-Pasifik bölgesinde aynı yöntemleri kullanıyor Siber suçluların yakın gelecekte GoldDigger’ın erişimini İspanyolca ve Çince konuşulan ülkelere daha da genişletme planları olabilir

Group-IB, bu Truva atlarının “mümkün olduğu kadar çok cihaza bulaşmayı ve kullanıcı hesaplarına erişim sağlamayı” amaçladığını belirtti Kötü amaçlı yazılım, kendisini sahte bir Android uygulaması olarak gizleyerek, Vietnam hükümet portalının yanı sıra en az iki farklı varyant aracılığıyla bir enerji şirketinin kimliğine bürünerek tespit edilmekten kaçınıyor İlk kurulduğunda ve başlatıldığında, kişisel bilgileri çalmak ve SMS mesajlarına müdahale etmek için Erişilebilirlik Hizmetini kötüye kullanır Group-IB de müşterilerini bu tehdit konusunda bilgilendirdi ” araştırmacılar kaydetti

Truva Atı, Group-IB’nin istihbarat biriminin Google Play Store sayfalarını taklit eden 10’dan fazla sahte web sitesi tespit ettiği Haziran ayından bu yana aktif durumda “

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin