Banche russe e ucraine hanno recentemente cercato di fermare l’assalto di BlackEnergy 2, un Trojan che riesce a bypassare l’applicazione Java che i clienti utilizzano per l’autenticazione quando si accede ai loro conti, ruba le credenziali, e poi procede a bombardare la stessa applicazione con dati fino a quando non si blocca per sviare l’attenzione della banca dalla “rapina in corso”.
Secondo Joe Stewart, un ricercatore con Secure Works, le persone che stanno dietro questi attacchi sono dell’Est europeo e sono bande criminali organizzate. L’attacco è iniziato nel tardo 2009, e sono ancora in corso. Gli obiettivi esclusivi sono banche (e clienti), dalla Russia e dall’Ucraina.
Egli sostiene che il Trojan è stato modellato su dal passato Trojan DDoS (ab) usato nel conflitto georgiano nel 2008.
L’originale BlackEnergy aveva capacità DDoS, ma questo recente è stato “aggiornato” con rootkit e tecniche per la crittografia inoltre con la programmazione modulare è possibile integrare plugin e renderlo sempre aggiornato.
Argomenti correlati a: Trojan di nuova generazione saccheggia conti bancari
I NOSTRI CONSIGLI
