• Apollo Campaign: Ameaças Bancárias Visam Usuários do Leste Europeu

    Publicado em 21-10-2013 11:30
    0 Comentários Comentários
    Enquanto a maioria dos trojans bancários indiscriminadamente, visam infectar os usuários para reunir o maior número de vítimas e alavancar receitas possíveis, alguns deles optaram por atuar na rota regional. Por exemplo, o incidente Citadel, que foi publicado em uma postage anterior no blog da Trend Micro, onde o alvo eram, principalmente, os usuários japoneses. Desta vez, os pesquisadores estão de olho em um outro caso que parece atingir o Leste Europeu.




    No 1º trimestre de 2013, os profissionais examinaram o que inicialmente parecia ser um ataque direcionado usando e-mails de phishing, lançados supostamente pelo governo ucraniano. Enquanto o e-mail e a carga são considerados "materiais de spam", o anexo contém os documentos que são normalmente utilizados em ataques direcionados. Dessa forma, a investigação sobre esta campanha revelou o seguinte:

    - Os operadores estão usando uma variante do Zeus modificada, com base no código-fonte que vazou;

    - Módulos adicionais visando determinados sistemas bancários;

    - Além de ZeuS, os responsáveis pelas pragas também estão usando vários toolkits clandestinos, tais como Bleeding Life Exploit Kit, Pony e Ann Loader;

    Para ter uma idéia do quão disseminada esta campanha era, os pesquisadores da Trend Micro desativaram alguns dos domínios de servidores C & C por alguns dias. E como já esperado, a Europa Oriental (principalmente a Ucrânia e a Rússia), apresentaram o maior número de IPs vítimas dessas investidas.

    Além disso, a pesquisa mostra que enquanto a maioria dos alvos dos trojans bancários (nos EUA, Reino Unido, etc) são bastante conhecidos, há alguns atacantes que preferem utilizar uma abordagem mais regional e menos convencional, usando várias ferramentas disponíveis na clandestinidade, as quais os operadores foram capazes de levar consigo em seus planos de ataque. Além do mais, essas atividades também demonstraram que os cibercriminosos estão sempre procurando maneiras alternativas para se adaptar às defesas, com o intuito de expandir suas ações nefastas e obviamente, visar a lucratividade, que é o seu objetivo chave.

    Os resultados completos dessa pesquisa podem ser encontrados no documento intitulado: "The Apollo Campaign: A Gateway to Eastern European Banks."


    Saiba Mais:

    [1] Security Intelligence http://blog.trendmicro.com/trendlabs...ollo-campaign/
    [2] Apollo Campaign: A Gateway to Eastern European Banks http://www.trendmicro.com/cloud-cont...o-campaign.pdf
    + Enviar Comentário