'GoldDigger' Bankacılık Truva Atı Vietnamlı Kuruluşları Hedefliyor - Dünyadan Güncel Teknoloji Haberleri

'GoldDigger' Bankacılık Truva Atı Vietnamlı Kuruluşları Hedefliyor - Dünyadan Güncel Teknoloji Haberleri

Group-IB’nin Vietnam’daki iş geliştirme müdürü Anh Le, “Şu anda GoldDigger öncelikli olarak Vietnam’daki hedeflere odaklanıyor” dedi “Ancak Group-IB’nin Tehdit İstihbaratı ekibi, kötü amaçlı yazılımın Vietnamca’ya ek olarak İspanyolca ve geleneksel Çince dillerine çevirileri de içerdiğini tespit etti “Bunlarla mücadele etmenin en etkili yolu, birden fazla fayda sunan müşteri tarafı dolandırıcılık koruma çözümleridir

Truva Atı, Group-IB’nin istihbarat biriminin Google Play Store sayfalarını taklit eden 10’dan fazla sahte web sitesi tespit ettiği Haziran ayından bu yana aktif durumda

Altın çıkarıcı Birincil amaç banka kimlik bilgilerini çalmaktır “

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin

Group-IB, bu Truva atlarının “mümkün olduğu kadar çok cihaza bulaşmayı ve kullanıcı hesaplarına erişim sağlamayı” amaçladığını belirtti



Group-IB, Ağustos ayında birden fazla kişiyi hedef alan bir Android Truva Atı keşfetti 50 finans kuruluşu Vietnam’da buna GoldDigger adı veriliyor

Grup-IB tarafından yayınlanan analiz GoldDigger’ın, kötü amaçlı yazılımın tespitten kaçmasına ve analiz edilmesini zorlaştırmasına olanak tanıyan Virbox Protector kullandığını belirtti

Abone





siber-1

Bankacılık bilgilerini hedef alan bu Truva atlarının Virbox’u kullanması yükselen bir trend; diğer iki aktif Android Truva atı da Asya-Pasifik bölgesinde aynı yöntemleri kullanıyor Siber suçluların yakın gelecekte GoldDigger’ın erişimini İspanyolca ve Çince konuşulan ülkelere daha da genişletme planları olabilir Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir

Group-IB, teknik bilgiler ve uzlaşma göstergeleri de dahil olmak üzere bulguları hakkında onları bilgilendirmek için Vietnam Bilgisayar Acil Durum Müdahale Ekibi ile temasa geçti ” araştırmacılar kaydetti Group-IB de müşterilerini bu tehdit konusunda bilgilendirdi Bunlar arasında gerçek zamanlı koruma, gelişen tehditlere uyum sağlama ve en önemlisi müşterileri korumak için davranışsal göstergelere güvenme yeteneği yer almaktadır Kötü amaçlı yazılım, kendisini sahte bir Android uygulaması olarak gizleyerek, Vietnam hükümet portalının yanı sıra en az iki farklı varyant aracılığıyla bir enerji şirketinin kimliğine bürünerek tespit edilmekten kaçınıyor İlk kurulduğunda ve başlatıldığında, kişisel bilgileri çalmak ve SMS mesajlarına müdahale etmek için Erişilebilirlik Hizmetini kötüye kullanır

Popular Articles

Other Articles