Тщательно разработанные кейлоггеры нацелены на финансовую сферу

Lastline обнаружила три независимые модификации вредоносного ПО keylogger, которые сегодня поражают финансовые сервисы.

Lastline проанализировала 100 наиболее актуальных образцов вредоносных программ и обнаружила множество образцов кейлоггеров iSpy среди финансовых компаний. Это аналог печально известного регистратора HawkEye logger, мощного кейлоггера с возможностью отправки конфиденциальной информации пользователя на сервер под управлением оператора кейлоггера. Последняя линия зафиксировала связь с командно-контрольным сервером и выявила активную утечку информации с веб-сайта, электронной почты и FTP.

Следователи также обнаружили вредоносные кейлоггеры Emotet и URSNIF, которые распространялись вместе с документами Microsoft Office. Эти две разновидности вредоносных программ используют один и тот же модуль обхода для поиска активных сред анализа и общих методов проникновения в финансовые операции, например, для обнаружения сети с человеком за пультом управления и укоренения в автоматизированных платежах по переводам.

Хакеры очень хитры, они совершенствуют свои творения, добавляя новые функции, такие как боковой сдвиг, дополнительное воровство конфиденциальной информации и возможность спама.
Директор Lastline Энди Нортон подчеркнул, что это довольно инновационная и хитрая вредоносная программа. Неудивительно, ведь финансовая индустрия всегда привлекала многочисленных хакеров. В результате эта сфера требует еще большей защиты, поскольку киберпреступники готовы к атаке, и недавние инциденты доказывают их цели.

Итак, мы приходим к следующим выводам:

1. Lastline обнаружила огромное количество вредоносных файлов, что на 47 процентов выше по сравнению с их последним отчетом Malscape Monitor.

2. Большинство вредоносных программ обладают всеми существенными характеристиками поведения вредоносных программ, которые включают в себя кражу конфиденциальных данных, избегание статического и динамического анализа и способность оставаться замаскированными.