Новая тенденция на киберпреступной сцене: киберпреступники кооперируются для распространения банковских троянов
|
01 апреля 2019 |
|
Тоже мне новость. Эффективность
банковских троянов резко упала за последние годы. У жуликов нет иных
вариантов, кроме как объединять ПО и сети. Более того, даже кооперации
часто нет. Отдельные группы просто уходят с этого рынка и продают свои
разработки коллегам по опасному бизнесу.
До недавнего времени между организаторами вредоносных кампаний велась
конкурентная борьба, однако эксперты команды IBM X-Force заметили новую
тенденцию – киберпреступные группировки начали объединять усилия для
распространения банковских троянов. Одним из примеров такого
сотрудничества являются трояны Trickbot и IcedID, наряду с Gozi и Ramnit
вошедшие в число наиболее активных в 2018 году.
По данным специалистов, операторы Gozi
сотрудничают с операторами вредоносного ПО URLZone. В рамках
прошлогодней кампании последний загружал трояны Cutwail и Gozi,
использовавшиеся для формирования ботнета, создания бэкдоров и кражи
информации.
Операторы трояна Ramnit также не
брезгуют сотрудничеством с другими группировками. Напомним, что в 2015
году правоохранительные органы отключили ботнет Ramnit, однако спустя
три года троян вернулся на киберпреступную сцену, причем с «партнером» —
вредоносным ПО Ngioweb, действующим в качестве прокси-сервиса. В ходе
вредоносной кампании всего за два месяца троянами оказались заражены
порядка 100 тыс. устройств.
Источник:
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.