'GoldDigger' Bankacılık Truva Atı Vietnamlı Kuruluşları Hedefliyor - Dünyadan Güncel Teknoloji Haberleri

'GoldDigger' Bankacılık Truva Atı Vietnamlı Kuruluşları Hedefliyor - Dünyadan Güncel Teknoloji Haberleri
Siber suçluların yakın gelecekte GoldDigger’ın erişimini İspanyolca ve Çince konuşulan ülkelere daha da genişletme planları olabilir “Ancak Group-IB’nin Tehdit İstihbaratı ekibi, kötü amaçlı yazılımın Vietnamca’ya ek olarak İspanyolca ve geleneksel Çince dillerine çevirileri de içerdiğini tespit etti

Group-IB, teknik bilgiler ve uzlaşma göstergeleri de dahil olmak üzere bulguları hakkında onları bilgilendirmek için Vietnam Bilgisayar Acil Durum Müdahale Ekibi ile temasa geçti

Truva Atı, Group-IB’nin istihbarat biriminin Google Play Store sayfalarını taklit eden 10’dan fazla sahte web sitesi tespit ettiği Haziran ayından bu yana aktif durumda

Altın çıkarıcı Birincil amaç banka kimlik bilgilerini çalmaktır Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir “

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin Group-IB de müşterilerini bu tehdit konusunda bilgilendirdi Kötü amaçlı yazılım, kendisini sahte bir Android uygulaması olarak gizleyerek, Vietnam hükümet portalının yanı sıra en az iki farklı varyant aracılığıyla bir enerji şirketinin kimliğine bürünerek tespit edilmekten kaçınıyor

Grup-IB tarafından yayınlanan analiz GoldDigger’ın, kötü amaçlı yazılımın tespitten kaçmasına ve analiz edilmesini zorlaştırmasına olanak tanıyan Virbox Protector kullandığını belirtti Bunlar arasında gerçek zamanlı koruma, gelişen tehditlere uyum sağlama ve en önemlisi müşterileri korumak için davranışsal göstergelere güvenme yeteneği yer almaktadır

Group-IB’nin Vietnam’daki iş geliştirme müdürü Anh Le, “Şu anda GoldDigger öncelikli olarak Vietnam’daki hedeflere odaklanıyor” dedi Bankacılık bilgilerini hedef alan bu Truva atlarının Virbox’u kullanması yükselen bir trend; diğer iki aktif Android Truva atı da Asya-Pasifik bölgesinde aynı yöntemleri kullanıyor İlk kurulduğunda ve başlatıldığında, kişisel bilgileri çalmak ve SMS mesajlarına müdahale etmek için Erişilebilirlik Hizmetini kötüye kullanır “Bunlarla mücadele etmenin en etkili yolu, birden fazla fayda sunan müşteri tarafı dolandırıcılık koruma çözümleridir

Group-IB, bu Truva atlarının “mümkün olduğu kadar çok cihaza bulaşmayı ve kullanıcı hesaplarına erişim sağlamayı” amaçladığını belirtti



Group-IB, Ağustos ayında birden fazla kişiyi hedef alan bir Android Truva Atı keşfetti 50 finans kuruluşu Vietnam’da buna GoldDigger adı veriliyor

Abone





siber-1

” araştırmacılar kaydetti