Objevila se nová verze bankovního malware Carbanak

Inovativní na této verzi je, že C&C serverem není nějaká náhodně vygenerovaná doména, nýbrž naprosto důvěryhodný server Google.

Bankovní malware Carbanak je šířen jako RTF dokument s VBS. Tento enkódovaný skript pak obsahuje několik modulů, které využívají služeb Google Apps Script, Google Sheets a Google Forms.

O zneužívání důvěryhodných webů k tomu účelu jsem psal již před téměř 5 lety, takže pro pravidelné čtenáře by toto chování nemělo být až takovým překvapením.

Servery a služby poskytované společností Google nebývají většinou blokovány a jsou považovány za důvěryhodné, takže jejich využití autory tohoto bankovního malware lze považovat za naprosto logický krok. Detailní popis fungování tohoto bankovního malware najdete zde.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Objevila se nová verze bankovního malware Carbanak” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: