主页保安Janeleiro:针对组织和政府的新型银行木马

Janeleiro:针对组织和政府的新型银行木马

安全研究员 ESET 他们发现了一个新的 银行特洛伊木马,按名称 简里罗(Janeleiro)哪个 定位到巴西的代理商和政府机构。

另请参阅: 游戏的Mod和作弊系统传播木马恶意软件

Janeleiro特洛伊木马

研究人员发表了一篇 报告 关于木马。

Janeleiro Trojan似乎专注于巴西,并已用于对诸如以下行业的组织的网络攻击中 医疗保健,工程,零售 και 经济。 恶意软件背后的犯罪分子试图将其用于 违反政府制度.

另请参阅: 黑客使用图标文件分发NanoCore木马

根据ESET研究人员的调查,Janeleiro木马与该国使用的其他木马类似,例如 卡斯巴内罗Grandoreiro 梅科蒂奥,但这是第一个 用.NET而不是Delphi编写,这是通常的情况。

银行木马

该木马通过以下方式分发 钓鱼 电子邮件,它已发送到公司目标并被认为与未付款有关 发票。 这些消息包含 链接 入侵受感染的服务器并导致 下载.zip文件 托管在云中。 如果受害者解压缩了该存档文件, 基于Windows的MSI安装程序将加载主Trojan DLL。

另请参阅: 恶意的Google Play应用程序在设备上安装特洛伊木马

在某些情况下,这些URL在不同的时间分发Janeleiro和其他木马。说ESET。 ”这表明,不同的犯罪集团共享同一家提供商,以发送垃圾邮件和托管其恶意软件,或者它们是所有木马背后的同一集团。 我们尚未确定哪个假设是正确的“。

Janeleiro木马 首先检查地理位置 目标。 如果国家/地区代码与巴西的国家/地区代码不同,则该恶意软件将停止运行。 但是,如果发现目标是在巴西,则该恶意软件 将收集一系列数据 操作系统,并将从专用的GitHub页面获取命令和控制(C2)服务器的地址。

Janeleiro用于创建 假弹出窗口 以这样的方式设计 似乎来自整个巴西一些最大的银行 και 要求受害者输入个人和银行信息。

银行木马具有多种可能性,包括剪贴板数据的收集,键盘记录,屏幕捕获等。

截至三月,已经确定了Janeleiro的四个变体,尽管它们的内部版本号相同。 一些样品已经与一个 密码偷窃者,这表明“Janeleiro背后的团队在其武器库中还有其他工具”,据研究人员称。

根据ESET恶意软件运营商的使用 GitHub上,这已被告知有关黑客的帐户和该平台的滥用情况。 该页面现已被禁用,所有者已被暂停。

GitHub感谢我们研究社区的贡献,并致力于探索安全问题”一位GitHub代表对ZDNet说。 ”在报告我们的平台被用于恶意目的之后,我们根据可接受的使用政策停用了该页面“。

资料来源:ZDNet

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻