BBTok恶意软件卷土重来,针对巴西和墨西哥40多家银行

拉丁美洲出现新的BBTok银行木马变种,Check Point Research分享了新发现的BBTok银行木马变种的详细信息。这种恶意变体可以欺骗巴西和墨西哥40多家银行的界面。

Check Point Research的网络安全研究人员在2020年9月20日发布的最新博客文章中报告称,BBTok恶意软件于2020年首次检测到,现已以一种全新的、更加险恶的化身形式重新出现,主要针对拉丁美洲用户。

研究人员声称,自2020年以来,他们观察到BBTok恶意软件运营商采用的TTP(技术、策略和程序)有了显着改进,因为他们添加了多个混淆层和下载程序。这有助于他们避免被发现。

仅供您参考,BBTok恶意软件是一种银行恶意软件。其新版本复制了40多家银行的界面,全部位于墨西哥和巴西。该活动涉及一个独特的感染链与LOLBins(以陆地二进制文件为生)的组合。到目前为止,数百名用户已成为此次活动的目标。

这是一项出于经济动机的活动,攻击者向巴西和墨西哥毫无戒心的用户发送网络钓鱼电子邮件,引诱他们输入银行账户的双因素身份验证码或泄露支付卡号。

该电子邮件中的恶意链接包含一个.LNK文件,该文件启动感染链、部署恶意软件并启动诱饵文档。进一步调查显示,攻击者针对不同的Windows操作系统版本维护着不同的感染链。

这些链使用多种文件类型来部署恶意软件,包括ISO、ZIP、LNK、DOCX、JS和XLL。这种攻击的一个罕见特征是,自定义服务器端应用程序在识别每个受害者的位置和操作系统后,为他们生成唯一的有效负载。

BBTok恶意软件允许其操作员执行远程命令,并具有几乎所有签名银行木马功能,除了复制拉丁美洲银行的界面之外。它的目标银行包括花旗银行、丰业银行、伊塔银行和汇丰银行。

这些伪造的界面设计得非常巧妙,受害者无法检测到欺诈行为,并愿意输入他们的安全代码或令牌号码进行2FA,之后攻击者很容易劫持他们的银行账户。有时,受害者可能会被引诱输入支付卡数据。

对于这一新威胁,Check Point威胁情报小组经理Sergey Shykevich表示,银行恶意软件在拉丁美洲仍然是一个值得关注的重大问题,因为其主要目标是窃取受害者的财务详细信息。

“虽然在全球范围内,我们看到多用途恶意软件的持续趋势,这些恶意软件能够执行各种不同的活动(窃取数据和凭证、推送勒索软件等),但在拉丁美洲,我们仍然看到银行恶意软件占据主导地位,其唯一目标是窃取受害者的财务信息。”

“今年网络攻击增加了8%,而且没有任何放缓的迹象。我们敦促每个人保持警惕,警惕带有附件的可疑电子邮件,并特别注意他们输入银行凭证和支付卡信息的位置,”Shykevich指出。

BBTok银行恶意软件是2020年在拉丁美洲发生的无文件攻击的产物,具有广泛的功能,包括查杀/枚举进程、剪贴板内容操作、键盘/鼠标控制以及商标银行恶意软件功能(例如模拟伪造)登录接口。

它不断发展,因此必须采取必要的安全措施,以避免成为网络钓鱼攻击的受害者。如果您无法回忆起任何更改密码的尝试,请忽略密码重置电子邮件,在打开之前记下电子邮件的内容和发件人,并避免在未验证网址的情况下在任何平台上共享凭据。

发表评论

评论已关闭。

相关文章