โทรจัน Anatasa Banking กลับมาอีกครั้ง มุ่งเป้าไปที่ธนาคารในยุโรป
2024.06.06
โทรจัน Anatasa Banking กลับมาอีกครั้ง มุ่งเป้าไปที่ธนาคารในยุโรป
ตามข้อมูลใหม่โดยนักวิจัย ThreatFabric พบว่าแคมเปญโทรจันธนาคาร Anatsa พุ่งเป้าไปที่ธนาคารในยุโรปมากขึ้นเรื่อยๆ
นับตั้งแต่เปิดตัวอีกครั้งในเดือนพฤศจิกายน พ.ศ. 2566 แคมเปญอานาตสาได้แสดงออกใน 5 กลุ่มที่แตกต่างกัน โดยกำหนดเป้าหมายไปยังภูมิภาคต่างๆ รวมถึงสโลวาเกีย สโลวีเนีย ควบคู่ไปกับพื้นที่ที่ได้รับผลกระทบก่อนหน้านี้ เช่น สหราชอาณาจักร เยอรมนี และสเปน
โดยเฉพาะอย่างยิ่ง แคมเปญได้พัฒนากลยุทธ์ตั้งแต่ปีที่แล้ว โดยใช้วิธีการที่ซับซ้อน เช่น การละเมิดบริการการเข้าถึง และกระบวนการติดไวรัสหลายขั้นตอน
ตามคำแนะนำที่เผยแพร่โดย ThreatFabric ในวันนี้ Anatsa บน Google Play ได้จัดแสดงเทคนิคการหลีกเลี่ยงขั้นสูง รวมถึงการดาวน์โหลดไฟล์การกำหนดค่าแบบไดนามิกและไฟล์ปฏิบัติการที่เป็นอันตรายจากเซิร์ฟเวอร์คำสั่งและการควบคุม
แม้ว่าเมื่อเร็วๆ นี้มาตรการรักษาความปลอดภัยบน Google Play จะเพิ่มสูงขึ้น แต่ผู้ประสงค์ร้ายก็ยังคงใช้ประโยชน์จากช่องโหว่ ดังที่เห็นได้จากแคมเปญ Anatsa ที่กลับมาฟื้นตัวอีกครั้งเมื่อเร็วๆ นี้
ThreatFabric เปิดเผยถึงการใช้โค้ดเฉพาะของผู้ผลิตที่น่ากังวล โดยเน้นไปที่อุปกรณ์ Samsung เป็นหลัก ซึ่งบ่งบอกถึงแนวทางที่ได้รับการปรับแต่งโดยผู้แสดงภัยคุกคาม แม้ว่าปัจจุบันจะมุ่งเน้นไปที่ Samsung แต่การปรับเปลี่ยนในอนาคตก็สามารถกำหนดเป้าหมายไปยังผู้ผลิตรายอื่นได้ โดยเน้นย้ำถึงความจำเป็นในการระมัดระวังในอุปกรณ์ทุกประเภท
ขั้นตอนการดำเนินการของแคมเปญเผยให้เห็นกลยุทธ์การหลีกเลี่ยงที่ซับซ้อนหลายชั้น รวมถึงการหลีกเลี่ยงข้อจำกัดของ Android 13 โดยเน้นย้ำถึงความซับซ้อนของมัลแวร์มือถือร่วมสมัย
สถาบันการเงินได้รับการกระตุ้นให้ให้ความรู้แก่ลูกค้าเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการติดตั้งแอปพลิเคชันจากร้านค้าอย่างเป็นทางการและการเปิดใช้งาน AccessibilityService โดยไม่จำเป็น
“การตรวจจับและติดตามแอปพลิเคชันที่เป็นอันตรายอย่างมีประสิทธิภาพ ควบคู่ไปกับการสังเกตพฤติกรรมบัญชีลูกค้าที่ผิดปกติ มีความสำคัญอย่างยิ่งในการระบุและตรวจสอบกรณีการฉ้อโกงที่อาจเกิดขึ้นซึ่งเชื่อมโยงกับมัลแวร์มือถือที่ยึดอุปกรณ์เช่น Anatsa”
ด้วยการติดตั้งทั้งหมดมากกว่า 100,000 ครั้งจากห้าหยดในแคมเปญปัจจุบัน ภัยคุกคามที่เกิดจาก anatase ยังคงมีนัยสำคัญ โดยเน้นย้ำถึงความสำคัญของการติดตามอย่างต่อเนื่อง และมาตรการรักษาความปลอดภัยเชิงรุก
แหล่งข่าว : https://www.infosecurity-magazine.com/news/anatsa-banking-trojan-targets/
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020 , 062-590-1693
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
บริการใหม่
โปรโมชั่น
สรุปข่าวลือ iPhone 16 Series มีอะไรใหม่บ้าง มีจำหน่ายแล้ววันนี้ !
2024.09.24
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
