Troyanos Bancarios para PC y Android

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Durante el pasado trimestre se detectaron ataques a clientes de bancos rusos utilizando Troyanos específicos.

La gran mayoría de los troyanos para PC se utilizan para agotar las cuentas de las empresas, mientras que los troyanos móviles se utilizaron para robar dinero de las cuentas de los individuos.

En el segundo trimestre de 2017, observaron la actividad de los siguientes troyanos bancarios:

Troyanos para PC: En Rusia, los troyanos más activos son RTM, Buhtrap, Ranbyus y Júpiter.

Un grupo ProxyAdder que atacó activamente a los bancos en Kazajstán nuevamente suspendió temporalmente su actividad. Habían terminado su actividad antes, pero más tarde regresaron.

Se detectó una infección masiva de bancos rusos con el software espía Adwind.

El troyano bancario Buhtrap, cuyos códigos fuente están a disposición del público, fue utilizado por los ciberdelincuentes para atacar fondos. La cantidad de robo se estima en 50 mil euros.

Troyanos móviles:

Asacub, Gugi (Limebot), Honli, Agent.sx, una nueva versión de Limebot llamada Lipton.

Los delincuentes volvieron a usar el troyano Android de Agent.BID.

Con el apoyo activo de investigadores, la policía legal rusa arrestó a la banda Cron por haber infectado cerca de un millón de dispositivos Android en Rusia y tenía previsto iniciar su “actividad internacional” con ataques dirigidos a bancos en Francia.

La actividad del troyano Tiny.z (también conocido como Android Bot de Catelites, MarsElite Android Bot) disminuyó.

Nuevamente detectamos ataques usando un Trojan FlexNet bastante antiguo.

 Ataques a cajeros automáticos:

El programa malicioso ATMitch se utilizó para robar dinero de cajeros automáticos de bancos rusos;

Los atacantes no han sido identificados.

Cobalt y MoneyTaker (Fin7) pueden haber realizado ataques a cajeros automáticos.

Fuga de datos:

Durante el período que abarca el informe, se detectaron 13 incidentes de actividad de iniciados maliciosos en bancos rusos.

Continuaron ofreciendo servicios de venta de datos bancarios confidenciales y apertura de cuentas bancarias a distancia y los promovieron en plataformas subterráneas.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris