titulo

titulo

Pesquisadores encontraram um novo trojan bancário que parece ter o código emprestado do notório Zeus. Chamado de Panda Banker, a ameaça foi descoberta em Fevereiro pelo Fox IT e posteriormente analisado em detalhe pelos especialistas da ProofPoint.

De acordo com a ProofPoint, cibercriminosos tem usado emails de spear phishing e exploit kits para entregar o trojan. Em uma campanha de spear phishing observada em 10 de Março, os atacantes enviaram um email contendo um documento malicioso para pessoas que trabalham em mídia de massa e organizações de manufatura. Quando os destinatários abriam o documento, e o Panda Banker era baixado de um servidor remoto, informa o site securityweek.com.

Em uma campanha diferente de spear phishing avistada em 19 de Março, os atacantes visaram organizações financeiras. E nesse caso, os documentos maliciosos continham macros configuradas para baixarem um carregador chamado “Godzilla”, que por sua vez baixava o Panda Banker. Proofpoint encontrou o Panda Banker sendo entregue por três diferentes exploit kits desde o começo de Março, incluindo o Angler, Nuclear e Neutrino. Os pesquisadores determinaram que os criminosos usaram exploit kits para mirar especificamente usuários na Austrália e Reino Unido. As Injeções de Web usadas pelo malware para roubar informações privadas das vítimas também foram customizadas para bancos Australiano e do Reino Unido.

O site securityweek.com ainda informa que uma vez infectado o sistema, o Panda Banker entra em contato com o seu servidor de Comando e Controle (C&C) e envia a informação sobre o dispositivo infectado, incluindo uma lista de antivírus instalados, anti spyware e produtos de firewall. A análise do Panda Banker revela que a ameaça tem muitas similaridades ao Zeus, o malware cujo código fonte vazou alguns anos atrás, e levou ao desenvolvimento de muitos trojans bancários baseados no código.

Os criminosos que desenvolveram o Panda Banker alavancaram uma técnica chamada fast flux DNS, que envolve o uso de muitas proxies diferentes, para proteger a sua infraestrutura. Esse método tem sido usado por muitas operações de malwares, incluindo o ataque Zeus.

fonte:

http://www.securityweek.com/new-panda-banker-trojan-borrows-code-zeus
https://www.proofpoint.com/sites/default/files/images/Blog/banking-tablet_0.jpg
https://www.proofpoint.com/us/threat-insight/post/panda-banker-new-banking-trojan-hits-the-market