Hänen tutkijansa ESET, viimeaikaisten analyysien mukaan pankki troijalaisia Latinalaiseen Amerikkaan, eteni sen anatomiaan Guildma.
Σerityisesti eteni anatomia tehokkain ja edistynein pankki troijalainen joita he olivat koskaan kohdanneet tältä ryhmältä tällä alueella: Guildma. Tämä haittaohjelma kohdistuu erityisesti pankkilaitoksiin, jotka yrittävät varastaa sähköpostitilien, verkkokauppojen ja suoratoistopalveluiden tunnistetiedot Brasiliassa.
Se on tartuttanut vähintään 10 kertaa enemmän uhreja kuin muut latinalaisamerikkalaiset pankkitroijalaiset, jotka ovat analysoineet ESET. Suuren nousukauden aikana – valtava kampanja vuonna 2019 – ESET oli tallentanut jopa 50.000 XNUMX hyökkäystä päivässä. Guildma leviää yksinomaan ei-toivottujen sähköpostien kautta, jossa on haitallisia liitteitä.
Yhdessä viimeisimmissä julkaisuissaan Guildma käytti uutta tapaa jakaa komento- ja ohjauspalvelimia, väärinkäyttäen profiileja YouTubessa ja Facebookissa. Sen operaattorit kuitenkin lopettivat Facebookin käytön lähes välittömästi ja ovat ainakin tässä vaiheessa täysin riippuvaisia YouTubesta.
«Guildma käyttää erittäin innovatiivisia suoritusmenetelmiä ja kehittyneitä hyökkäystekniikoita. Varsinaisen hyökkäyksen järjestää C&C-palvelin. Näin sen operaattorit voivat reagoida joustavammin pankkien vastatoimiin hyökkäyksen kohteeksi joutuessaanSelitä Robert Šuman, ESET-tutkija, joka johtaa Guildma-analyysiryhmää.
Guildmassa on useita takaoven toimintoja, kuten kuvakaappausten ottaminen, näppäinpainallusten tallentaminen, hiiren ja näppäimistön toimintojen simulointi, pikanäppäinten estäminen (kuten Alt + F4:n poistaminen käytöstä, jotta väärennetyt ikkunat eivät katoa) ja/tai uudelleenkäynnistys.
Lisäksi Guildmassa on erittäin modulaarinen arkkitehtuuri, joka koostuu tällä hetkellä vähintään 10 moduulista. Haittaohjelma käyttää jo koneessa olevia työkaluja ja käyttää uudelleen omia menetelmiään. «Uusia tekniikoita lisätään ajoittain, mutta suurimmaksi osaksi kehittäjät näyttävät vain käyttävän uudelleen vanhojen versioiden tekniikoita.", sanoo Šuman.
Yhdessä sen ensimmäisistä painoksista Guildma Vuonna 2019 lisättiin mahdollisuus kohdistaa instituutioita (pääasiassa pankkeja) Brasilian ulkopuolelle. Viimeisten 14 kuukauden aikana ESET ei kuitenkaan ole havainnut kansainvälisiä kampanjoita maan ulkopuolella. Itse asiassa hyökkääjät menivät niin pitkälle, että estivät lataukset Brasilian ulkopuolisista IP-osoitteista.
Guildman kampanjat eskaloituivat hitaasti elokuussa 2019 alkaneeseen massiiviseen kampanjaan saakka, jolloin ESET-tutkimustiimi tallensi jopa 50.000 10 näytettä päivässä. Tämä kampanja jatkui lähes kaksi kuukautta ja saavutti yli kaksinkertaisen havaintomäärän XNUMX kuukautta aiemmin.
[the_ad_group id = ”966 ″]