Novo trojan está sendo usado em ataques contra instituições financeiras

Por Redação | em 17.10.2016 às 17h27

Segurança Digital

Um malware conhecido como Trojan.Odinaff está dando trabalho para organizações financeiras em todo o mundo. Focados em empresas que operam nos setores bancário, de valores mobiliários, de negociação e folha de pagamento, os ataques são discretos e sofisticados.

Os ataques requerem operações complexas, como a implantação metódica de uma série de back doors leves. Embora seja difícil de executar, esse tipo de ataque pode ser altamente lucrativo para os cibercriminosos. 

Os atacantes Odinaff usam uma variedade de métodos para invadir as redes das organizações. Um dos mais comuns é por meio de documentos-isca que contém um macro malicioso. Se o destinatário ativar os macros, o Odinaff será instalado no computador.

O Trojan.Odinaff é usado para realizar a invasão inicial, enquanto outras ferramentas são implantadas para completar o ataque. Uma segunda peça de malware conhecido como Batle (Backdoor.Batel) é instalado para executar cargas úteis apenas na memória, o que significa que o malware pode manter uma presença furtiva em computadores infectados. 

Os ciberatacantes fazem uso extensivo de uma gama de ferramentas de hacking leves e ferramentas de software legítimas para vasculhar a rede e identificar os computadores principais.

Ataques utilizando o Odinaff estão sendo registrados desde janeiro deste ano, e o país mais afetado são os Estados Unidos (25%), seguido por Hong Kong (20%), Austrália (19%) e Reino Unido (12%).

Fonte: Symantec

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome