Novo trojan está sendo usado em ataques contra instituições financeiras

Por Redação | 17 de Outubro de 2016 às 17h27

Um malware conhecido como Trojan.Odinaff está dando trabalho para organizações financeiras em todo o mundo. Focados em empresas que operam nos setores bancário, de valores mobiliários, de negociação e folha de pagamento, os ataques são discretos e sofisticados.

Os ataques requerem operações complexas, como a implantação metódica de uma série de back doors leves. Embora seja difícil de executar, esse tipo de ataque pode ser altamente lucrativo para os cibercriminosos.

Os atacantes Odinaff usam uma variedade de métodos para invadir as redes das organizações. Um dos mais comuns é por meio de documentos-isca que contém um macro malicioso. Se o destinatário ativar os macros, o Odinaff será instalado no computador.

O Trojan.Odinaff é usado para realizar a invasão inicial, enquanto outras ferramentas são implantadas para completar o ataque. Uma segunda peça de malware conhecido como Batle (Backdoor.Batel) é instalado para executar cargas úteis apenas na memória, o que significa que o malware pode manter uma presença furtiva em computadores infectados.

Os ciberatacantes fazem uso extensivo de uma gama de ferramentas de hacking leves e ferramentas de software legítimas para vasculhar a rede e identificar os computadores principais.

Ataques utilizando o Odinaff estão sendo registrados desde janeiro deste ano, e o país mais afetado são os Estados Unidos (25%), seguido por Hong Kong (20%), Austrália (19%) e Reino Unido (12%).

Fonte: Symantec

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.