همکاری هکرها برای توزیع تروجان‌های بانکی در سطح جهانی

banking-malware

بدافزارهای بانکی به عنوان تهدیدی بزرگ شناخته می‌شوند که به مهاجم اجازه می‌دهد راهی آسان برای دسترسی و آسیب جدی به کاربر فراهم کند. خسارت‌های ناشی از جرائم سایبری در حدود 600 میلیارد دلار برای سال 2017 و  سال 2018، 1.5 تریلیون دلار برآورد شده است. گروه‌های هکری، اسکریپت‌ها، تاکتیک‌ها و تکنیک‌های خود را برای دور زدن اقدامات امنیتی و کاهش ریسک شناسایی توسط نهاد‌های قضایی به اشتراک می‌گذارند و روز به روز نمونه‌های قوی‌تر آن‌ گزارش می‌شود. محبوب ترین تروجان‌های فعال بانکداری عبارتند از TrickBot ، cedID ،  Gozi، Ramnit و Zesus panda 

toptrojans

Trickbot   نرم افزارهای مخرب بانکی است که اعتبار ورود به سیستم برنامه‌ها را از بین می‌برد، مدت‌ها پیش‌ شناسایی شده است و رتبه دار سریع‌ترین تکامل و بکارگیری توسط گروه‌های سایبری و بدافزارهای دیگر 2018 ثبت شده است.

 در تعاملی دیگر، Trickbot با با بدافزاز‌های Ryuk Ransomware و Emotet عمل می‌کند و Ryuk Ransomware سیستم آلوده می‌کند. نسخه 2019 Trickbot،  سه دسترسی VNC، PUTTY و RDP اضافه شده است و قدرت بیشتری به مجرمان سایبری داده است.

trojan-collab

Gozi، یکی دیگر از بدافزار‌ها فعال است که ابتدا در 2007 شناسایی شد، به طور مداوم در حال تکامل است و دردسسترس بودن کد آن، باعث ظهور تروجان‌های دیگر شد. بدافزار Gozi  از طریق ماکروی صفحات اکسل کار می‌کند.

 Ramnit تروجان بانکی دیگری است که به صورت کرم کرده و خود را تکثیر می‌کند. بعدها به صورت تروجان تکامل یافت و با Ngioweb فعالیت می‌کرد.

از سال 2018، گروه‌های مجرمان سایبری با یکدیگر همکاری می‌کنند و مخرب‌تر شدند. موارد ذکر شده تنها قسمتی از تعامل‌ها را نشان داده است.

Organized Cybercrime – Hacker Groups Work Together To Distribute Banking Malware Globally