Ang kanyang mga mananaliksik ESET, ayon sa mga kamakailang pagsusuri ng pagbabangko Trojans nakakaapekto sa Latin America, nagpatuloy sa anatomya nito Guildma.
Σsa partikular, nagpatuloy sa anatomya ng pinakamakapangyarihan at advanced pagbabangko Trojan na nakatagpo nila mula sa grupong ito sa lugar na iyon: ang Guildma. Ang malware na ito ay partikular na nagta-target sa mga institusyon ng pagbabangko, sinusubukang magnakaw ng mga kredensyal para sa mga email account, e-shop at mga serbisyo ng streaming sa Brazil.
Naimpeksyon nito ang hindi bababa sa 10 beses na mas maraming biktima kaysa sa ibang mga Trojan sa pagbabangko sa Latin America na sinuri ng ESET. Sa panahon ng boom - isang malaking kampanya noong 2019 - ang ESET ay nakapagtala ng hanggang 50.000 pag-atake sa isang araw. Eksklusibong kumakalat ang Guildma sa pamamagitan ng mga hindi hinihinging email na may mga nakakahamak na attachment.
Sa isa sa mga pinakabagong release nito, gumamit ang Guildma ng bagong paraan ng pamamahagi ng command at control server, pag-abuso sa mga profile sa YouTube at Facebook. Gayunpaman, halos kaagad na huminto ang mga operator nito sa paggamit ng Facebook at, hindi bababa sa yugtong ito, ganap na umaasa sa YouTube.
«Gumagamit ang Guildma ng napaka-makabagong mga paraan ng pagpapatupad at mga sopistikadong diskarte sa pag-atake. Ang aktwal na pag-atake ay isinaayos ng C&C server. Sa ganitong paraan, ang mga operator nito ay mas madaling tumugon sa mga hakbang na inilapat ng mga bangko kapag inaatake.Paliwanag ni Robert Šuman, ESET researcher na namumuno sa Guildma analysis team.
Ang Guildma ay may maraming backdoor function, gaya ng pagkuha ng mga screenshot, pag-record ng mga keystroke, pag-simulate ng mga function ng mouse at keyboard, pag-block ng mga shortcut (gaya ng pag-disable ng Alt + F4 para mas mahirap para sa mga pekeng window na mawala) , at / o pag-reboot.
Bilang karagdagan, ang Guildma ay may mataas na modular na arkitektura, na kasalukuyang binubuo ng hindi bababa sa 10 mga module. Gumagamit ang malware ng mga tool na nasa makina na at muling ginagamit ang sarili nitong mga pamamaraan. «Ang mga bagong diskarte ay idinaragdag paminsan-minsan, ngunit para sa karamihan, ang mga developer ay tila muling gumagamit ng mga diskarte mula sa mga mas lumang bersyon.", sabi ni Šuman.
Sa isa sa mga unang edisyon nito Guildma noong 2019, idinagdag ang posibilidad ng pag-target sa mga institusyon (pangunahin ang mga bangko) sa labas ng Brazil. Sa nakalipas na 14 na buwan, gayunpaman, ang ESET ay walang nakitang anumang mga internasyonal na kampanya sa labas ng bansa. Sa katunayan, ang mga umaatake ay humarang sa mga pag-download mula sa mga IP address sa labas ng Brazil.
Mabagal na tumaas ang mga kampanya ng Guildma hanggang sa napakalaking kampanya noong Agosto 2019, nang ang ESET Research Team ay nakapagtala ng hanggang 50.000 sample bawat araw. Nagpatuloy ang kampanyang ito sa loob ng halos dalawang buwan, na umabot ng higit sa doble sa dami ng nakitang nakita 10 buwang nakalipas.
[the_ad_group id = ”966 ″]
ΜHuwag kalimutang sumali (magparehistro) sa aming forum, na maaaring gawin nang napakadali sa pamamagitan ng sumusunod na pindutan…
(Kung mayroon ka nang account sa aming forum hindi mo kailangang sundan ang link sa pagpaparehistro)
Sundan kami sa Telegram!
