自2013年以来,黑暗龙舌兰酒银行恶意软件是拉丁美洲

卡巴斯基实验室检测了一块复杂的银行恶意软件,被称为黑暗的龙舌兰酒,用于针对几家墨西哥银行的客户。

来自卡巴斯基实验室的安全专家发现了一种复杂的银行恶意软件重点 黑暗龙舌兰酒 这用于针对几家墨西哥金融机构的客户。

根据研究人员,复杂 黑暗龙舌兰酒 自2013年以来,恶意软件未被发现。

暗龙舌兰是一种多级恶意软件,通过矛网络钓鱼消息和感染的USB设备蔓延。

恶意软件从受感染系统的长长列表中窃取财务数据,它还能够将凭证收集到流行的网站,商业和个人电子邮件地址,域名寄存器和文件存储帐户。

恶意软件所针对的网站列表包括“CPANELS,PLESK,在线航班预订系统,Microsoft Office 365,IBM Lotus Notes客户端,Zimbra电子邮件,Bitbucket,Amaxon,Godaddy,Register,NameCheap,Dropbox,SoftLayer,Rackspace等服务。”

“暗龙舌兰是一个针对墨西哥用户的复杂恶意运动,具有窃取财务信息的主要目的,以及从代码版本监视库到公共文件存储帐户和域名注册表的流行网站登录凭据。” reads the 分析 卡巴斯基出版。

“只有在满足某些条件时,才能将多级有效载荷交付给受害者;安装安全套件或在分析环境中运行样本时,避免感染。”

卡巴斯基强调了威胁的复杂程度对金融欺诈计划的难以寻开,实现复杂的逃避技巧。仅在满足某些技术条件时才能提供恶意软件,它能够检测分析环境和安全解决方案。感染。

暗龙舌兰活动提供了一个先进的键盘,由于其高度针对性和一些逃避技术,至少持续了五年。

根据专家介绍,暗龙舌兰恶意软件后面的威胁演员严格监控并控制所有操作。如果恶意软件随便感染系统,则恶意软件从受害者的机器远程卸载,以防墨西哥或不感兴趣的情况。

黑暗龙舌兰酒具有模块化结构,卡巴斯基列出了以下6个主要模块:

  • 模块1,负责与命令和控制服务器进行通信。它验证是否正在执行中间网络检查,通过使用一些非常流行的网站验证证书。
  • 模块2 - 清理。如果服务检测到环境中的任何类型的“可疑”活动,例如它在虚拟机上运行的事实,或者调试工具在后台运行,它将执行此模块以执行完整的清理系统,删除持久性服务以及系统上先前创建的任何文件。
  • 模块3 - 键盘记器和Windows监视器。这旨在窃取从一长串网上银行网站列表的凭据,以及通用CPANELS,PLESK,在线航班预订系统,Microsoft Office365,IBM Lotus Notes客户端,Zimbra电子邮件,Bitbucket,亚马逊,Godaddy,Register,NameCheap,Dropbox ,软层,rackspace等服务。
  • 模块4 - 信息窃听器,旨在窃取电子邮件和FTP客户端的保存密码,以及浏览器。
  • 模块5 - USB Infector。这将可执行文件复制到可移动驱动器以自动运行。这使恶意软件能够通过受害者的网络脱机,即使只有一台机器最初通过矛网络钓鱼损害。当另一个USB连接到受感染的计算机时,它会自动被感染,并准备将恶意软件传播到另一个目标。
  • 模块6 - 服务看门狗。此服务负责确保恶意软件正常运行。

黑暗的龙舌兰酒活动仍然是积极的,在卡巴斯基发布的博客文章中报告了包括IOC的进一步细节。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请