Novo Trojan "Panda Banker" Seria Sucessor do Zeus

Um grupo de pesquisadores da área de segurança deparou com um novo trojan bancário, que aparece utilizando vários códigos do já conhecido trojan Zeus. Apelidado "Panda Banker", a ameaça foi descoberta em fevereiro pela Fox IT e, posteriormente, analisada ​​em detalhes por especialistas da Proofpoint. De acordo com a Proofpoint, os cybercriminosos utilizaram e-mails de phishing e kits exploit para entregar o trojan. Em uma campanha de spear-phishing observada no dia 10 de março, os cybercriminosos enviaram um e-mail contendo um documento malicioso para pessoas que trabalham em meios de comunicação e organizações de manufatura. Quando os destinatários abriram o documento, o trojan Panda Banker foi baixado a partir de um servidor remoto. Além disso, em uma campanha de spear-phishing descoberta no dia 19 de março, os atacantes passaram a ter como alvo algumas instituições financeiras. Neste caso, os documentos maliciosos continham macros configurados para baixar um loader chamado de "Godzilla", que por sua vez transferiu o Panda Banker.



Na sequência das descobertas, a Proofpoint encontrou o Panda Banker sendo entregue por três diferentes kits exploit desde março, incluindo os perigosos Angler, Nuclear e Neutrino. Diante disso, os pesquisadores determinaram que os criminosos virtuais utilizaram esses kits visando especificamente os usuários da Austrália e do Reino Unido. Além do mais, os webinjects utilizados pelo malware para roubar informações privadas de vítimas também foram adaptados para bancos australianos e britânicos. E uma vez que uma infecção é feita, os contatos do Panda Banker com seu servidor de comando e controle (C & C) são estabelecidos, e assim, são enviadas informações sobre o dispositivo infectado, incluindo uma lista de antivírus instalados, anti-spyware e soluções de firewall.


Saiba Mais:

[1] Security Week http://www.securityweek.com/new-pand...ampaign=buffer