โทรจัน Anatasa Banking กลับมาอีกครั้ง มุ่งเป้าไปที่ธนาคารในยุโรป

ตามข้อมูลใหม่โดยนักวิจัย ThreatFabric พบว่าแคมเปญโทรจันธนาคาร Anatsa พุ่งเป้าไปที่ธนาคารในยุโรปมากขึ้นเรื่อยๆ

นับตั้งแต่เปิดตัวอีกครั้งในเดือนพฤศจิกายน พ.ศ. 2566 แคมเปญอานาตสาได้แสดงออกใน 5 กลุ่มที่แตกต่างกัน โดยกำหนดเป้าหมายไปยังภูมิภาคต่างๆ รวมถึงสโลวาเกีย สโลวีเนีย ควบคู่ไปกับพื้นที่ที่ได้รับผลกระทบก่อนหน้านี้ เช่น สหราชอาณาจักร เยอรมนี และสเปน

โดยเฉพาะอย่างยิ่ง แคมเปญได้พัฒนากลยุทธ์ตั้งแต่ปีที่แล้ว โดยใช้วิธีการที่ซับซ้อน เช่น การละเมิดบริการการเข้าถึง และกระบวนการติดไวรัสหลายขั้นตอน

ตามคำแนะนำที่เผยแพร่โดย ThreatFabric ในวันนี้ Anatsa บน Google Play ได้จัดแสดงเทคนิคการหลีกเลี่ยงขั้นสูง รวมถึงการดาวน์โหลดไฟล์การกำหนดค่าแบบไดนามิกและไฟล์ปฏิบัติการที่เป็นอันตรายจากเซิร์ฟเวอร์คำสั่งและการควบคุม

แม้ว่าเมื่อเร็วๆ นี้มาตรการรักษาความปลอดภัยบน Google Play จะเพิ่มสูงขึ้น แต่ผู้ประสงค์ร้ายก็ยังคงใช้ประโยชน์จากช่องโหว่ ดังที่เห็นได้จากแคมเปญ Anatsa ที่กลับมาฟื้นตัวอีกครั้งเมื่อเร็วๆ นี้

ThreatFabric เปิดเผยถึงการใช้โค้ดเฉพาะของผู้ผลิตที่น่ากังวล โดยเน้นไปที่อุปกรณ์ Samsung เป็นหลัก ซึ่งบ่งบอกถึงแนวทางที่ได้รับการปรับแต่งโดยผู้แสดงภัยคุกคาม แม้ว่าปัจจุบันจะมุ่งเน้นไปที่ Samsung แต่การปรับเปลี่ยนในอนาคตก็สามารถกำหนดเป้าหมายไปยังผู้ผลิตรายอื่นได้ โดยเน้นย้ำถึงความจำเป็นในการระมัดระวังในอุปกรณ์ทุกประเภท

ขั้นตอนการดำเนินการของแคมเปญเผยให้เห็นกลยุทธ์การหลีกเลี่ยงที่ซับซ้อนหลายชั้น รวมถึงการหลีกเลี่ยงข้อจำกัดของ Android 13 โดยเน้นย้ำถึงความซับซ้อนของมัลแวร์มือถือร่วมสมัย

สถาบันการเงินได้รับการกระตุ้นให้ให้ความรู้แก่ลูกค้าเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการติดตั้งแอปพลิเคชันจากร้านค้าอย่างเป็นทางการและการเปิดใช้งาน AccessibilityService โดยไม่จำเป็น

“การตรวจจับและติดตามแอปพลิเคชันที่เป็นอันตรายอย่างมีประสิทธิภาพ ควบคู่ไปกับการสังเกตพฤติกรรมบัญชีลูกค้าที่ผิดปกติ มีความสำคัญอย่างยิ่งในการระบุและตรวจสอบกรณีการฉ้อโกงที่อาจเกิดขึ้นซึ่งเชื่อมโยงกับมัลแวร์มือถือที่ยึดอุปกรณ์เช่น Anatsa”

ด้วยการติดตั้งทั้งหมดมากกว่า 100,000 ครั้งจากห้าหยดในแคมเปญปัจจุบัน ภัยคุกคามที่เกิดจาก anatase ยังคงมีนัยสำคัญ โดยเน้นย้ำถึงความสำคัญของการติดตามอย่างต่อเนื่อง และมาตรการรักษาความปลอดภัยเชิงรุก

แหล่งข่าว : https://www.infosecurity-magazine.com/news/anatsa-banking-trojan-targets/

ขอบคุณครับ

บริษัท a2network (Thailand ) จำกัด

ติดต่อ : 02-261-3020 , 062-590-1693