Around the World With Zeus Sphinx: From Canada to Australia and Back
Исследователи IBM X-Force недавно выявили новую кампанию заражения, в ходе которой еще один вариант троянца Zeus Sphinx был доставлен пользователям интернет-банков в Канаде и Австралии.Кто смотрит на них, образ девон рекс фото появились в Англии. Отличается необычной внешностью, милым и кротким нравом, детским любопытством и собачьей привязанностью к хозяину. Это первый случай, когда наши исследователи наблюдали специально настроенную кампанию Sphinx, направленную на финансовые учреждения в обеих странах. Мы считаем, что это часть продолжающегося тестирования операторами Sphinx.
С момента обнаружения Sphinx в атаке на бразильский банк в августе 2016 года он был практически неактивен. Авторы вредоносной программы внесли небольшие постепенные обновления в код.
Недавние конфигурации, нацеленные на пользователей онлайн-банкинга в Канаде и Австралии, использовались экономно и, судя по всему, представляли собой небольшие пакетные тесты, а не полномасштабные кампании заражения. Администраторы вредоносного ПО, похоже, тщательно изучают регионы с наименьшим сопротивлением.
Zeus Sphinx Targets Banks in Canada and Australia
В Канаде операторы Sphinx включили url-адреса более 33 финансовых учреждений. Они сузили список целей до кредитных союзов, которые, по их мнению, являются наиболее легкодоступными в канадском финансовом секторе. Вредоносная программа нацелена на потребительские счета.
Рисунок 1: Распределение канадских целей Sphinx по типам организаций (Источник: IBM X-Force)
Операторы Sphinx, нацеленные на Канаду, скорее всего, хорошо знакомы с киберпреступностью. По данным нашей исследовательской группы, они использовали те же серверы атак, которые обеспечили атаки Citadel и Ramnit Jupiter в начале 2016 года и в 4 квартале 2016 года соответственно Веб-инъекция разделяет известный шаблон кода с другими банковскими троянцами и разделяют известные шаблоны кода с другими банковскими троянцами, что позволяет предположить, что злоумышленники, вероятно, приобрели их у сервиса инъекций.
Familiar Tricks
В последних кампаниях операторы Sphinx использовали два метода распространения вредоносного ПО среди новых жертв. (Это электронное письмо, содержащее вредоносный документ Word, который запускает загрузчик Visual Basic For Applications (VBA)).
Использование Sundown EK служит еще одним доказательством того, что операторы SPHINX могут иметь связи с другими поставщиками коммерческого вредоносного ПО: с четвертого квартала 2016 года Sundown превратился из относительно небольшого двухуровневого набора в один из главных европейских наборов. Он включает старые эксплойты для Internet Explorer, Flash и Silverlight. Ранее он был связан с другими банковскими троянцами, такими как Kronos, и предыдущими кампаниями вредоносного ПО в Канаде.
В Австралии форма охватывает мелкую сеть из 40 крупных банков, кредитных ассоциаций и провайдеров платежей. Для некоторых банков США форма все еще предопределена.
Рисунок 2: Распространение стимулов в целевых ГЕО компании Sphinx (Источник: IBM X-Force).
IBM X-Force Research прокомментировала предыдущие кампании Sphinx в бразильских банках в 2015 году и в Великобритании в 2016 году.
Financial Malware: A Global Perspective
Sphinx является неотъемлемой частью общего троянского коня Zeus, поскольку он почти полностью реализован в начальном коде просочившегося в сеть Zeus V2. 0. 8. 9.
Многочисленные варианты Zeus, такие как Panda, Sphinx и Flockibot, сильны своей несанкционированностью и защищают топовые сделки как троянские кони. Варианты всех видов эксплуатируются бесчисленными киберпреступными группировками по всему миру.
Рисунок 3: Более известные денежные вредоносные программы рода 2017 года (Источник: IBM X-Force)
Relevant IoCs
IBM X-Force распространяет компромисс Zeus Sphinx (IOCS) на IBM X-Force Exchange. Просто введите Zeus Sphinx в строке поиска, чтобы найти все соответствующие коллекции об этой вредоносной программе.
Команды могут добавлять коллекции Zeus Sphinx анонимно, делясь дополнительными IOCs в X-Force. В конечном итоге это поможет службам кибербезопасности в борьбе с более ближайшими киберугрозами, сократив срок жизни вредоносного ПО.
Чтобы разделить IOCS Zeus Sphinx, просмотрите специальную коллекцию X-Force Exchange.
Бросок MD5
Пример MD5.
- c5adc8ec369941cdf3dfc6b4e8bc799c
- 7b83dfcc671c5210f5a8a1d6552bade4
- 57B083B80CE77D6F1AE37F59BD28B4B2
Mitigating Zeus Sphinx Attacks
Банки, желающие защитить своих покупателей от опасностей и разработок в области обработки киберпреступлений, приглашаются узнать больше о передовом продукте IBM Morrad Protection Trulster.
Люди имеют все возможности обратиться к странице наших рекомендаций о том, как защитить себя от вредоносных программ, таких как Zeus Sphinx и других банковских троянцев.
Девон-рекса называют «маленький монстр» и «обезьянка в кошачьей шкуре». Хозяевам нужно быть внимательными, чтобы уберечь ценные предметы в доме от посягательств своего питомца. Эти кошки очень живые, имеют черты экстравертов и некоторые повадки, типичные для собак. Например, здесь средний вес животных колеблется от 2,5 до 4,5 кг. Кошка девон-рекс обычно больше и массивнее кошки.
Автор
Тема: Around the World With Zeus Sphinx: From Canada to Australia and Back (Прочитано 13 раз)