Modus operandi se sada uklapa u obrazac aktivnosti napredne trajne prijetnje (APT), navodi se u izvještaju italijanske firme za sajber bezbjednost Klifi.
– Ovaj termin se koristi da opiše kampanju napada u kojoj kriminalci uspostavljaju dugoročno prisustvo na ciljanoj mreži da bi ukrali osjetljive informacije.
Malver je prvi put otkriven u Brazilu krajem 2018. godine, da bi se u Evropi prvi put pojavio prošlog aprila, maskiran kao antivirusni softver i druge aplikacije koje su služile kao mamac za žrtve.
Promjena obrasca napada, koji je dostigao nove maksimume početkom aprila 2022. godine, uključuje prilagođavanje malvera tako da napada određenu finansijsku instituciju i prelazi na drugu banku tek nakon što počnu da se primjenjuju protivmjere protiv prijetnje.
Nove funkcije omogućavaju malveru da imitira stranicu za prijavu banke kako bi prikupio akreditive, pristup SMS porukama i učitavanje malicioznog koda druge faze (“unrar.jar”) sa udaljenog servera za evidentiranje događaja na kompromitovanom uređaju.
– Kombinacija fišing stranice sa mogućnošću primanja i čitanja žrtvinih SMS mogla bi da se koristi za napad potpunog preuzimanja naloga – rekli su istraživači.
“SMSAppSicura.apk” koji koristi istu infrastrukturu komande i kontrole (C2) kao BRATA za izvlačenje SMS poruka, što ukazuje da napadači testiraju različite metode da prošire svoj domet.
Ova aplikacija za krađu SMS trenutno posebno cilja korisnike u Velikoj Britaniji, Italiji i Španiji, a cilj malvera je da presretne i eksfiltrira sve dolazne poruke koje se odnose na jednokratne lozinke koje šalju banke, piše b92.
Najnovije vijesti Srpskainfo i na Viberu