×

Троян Ursnif переходит в сферу вымогательства и кражи данных

Троян Ursnif переходит в сферу вымогательства и кражи данных

Один из старейших банковских троянов прекращает работу в сфере банкинга и получает новые пути развития.

Исследователи заявили , что вредоносная программа Ursnif «выросла» из банковского трояна в универсальный бэкдор, способный доставлять полезную нагрузку. Обновленный и модернизированный вариант, обнаруженный 23 июня 2022 года, получил кодовое название LDR4.

Ursnif (также называемый Gozi или ISFB) является одним из старейших семейств банковских троянов, самые ранние из которых были задокументированы еще в 2007 году.


Сравнение LDR4 с предыдущими вариантами трояна

Последняя цепочка атак, подробно описанная Mandiant, включает использование документов-приманок электронной почты, связанных с набором персонала и счетами. Это является начальным вектором атаки для загрузки документа Microsoft Excel, который затем извлекает и запускает вредоносное ПО.


Документ Excel, который загружает вредоносное ПО

В результате крупной модернизации Ursnif перешел с банковских краж к извлечению VNC - модуля (Virtual Network Computing) и получению удаленной оболочки на скомпрометированном компьютере, которые выполняются через команды с удаленного сервера.

По словам исследователей Mandiant, этот переход может отражать повышенное внимание злоумышленников к участию в кампаниях с программами-вымогателями или их проведению в будущем.

Ursnif — это вредоносное ПО для кражи данных , которое, как правило, крадет конфиденциальную информацию со скомпрометированных компьютеров с возможностью сбора банковских учетных данных, осуществляет сбор нажатий клавиш, информации о системе и процессах и обеспечивает возможность развертывания дополнительных бэкдоров.

Похитители заставили москвича отдать пароль от криптокошелька с биткоинами на 261 млн рублей

Неизвестные преступники похитили москвича, вывезли в Подмосковье и угрозами вынудили передать им ключ от кошелька с 250 биткоинами

Путин на совещании с Совбезом обсудил подготовку кадров для обеспечения информационной безопасности

Владимир Путин в режиме видеоконференции провел оперативное совещание с постоянными членами Совета Безопасности.

Вышла Green Linux 21 – антисанкционная ОС для российского рынка

Новый дистрибутив адаптирован именно под российского пользователя и полностью независим от внешних факторов.