Banche russe e ucraine hanno recentemente cercato di fermare l’assalto di BlackEnergy 2, un Trojan che riesce a bypassare l’applicazione Java che i clienti utilizzano per l’autenticazione quando si accede ai loro conti, ruba le credenziali, e poi procede a bombardare la stessa applicazione con dati fino a quando non si blocca per sviare l’attenzione della banca dalla “rapina in corso”.
Secondo Joe Stewart, un ricercatore con Secure Works, le persone che stanno dietro questi attacchi sono dell’Est europeo e sono bande criminali organizzate. L’attacco è iniziato nel tardo 2009, e sono ancora in corso. Gli obiettivi esclusivi sono banche (e clienti), dalla Russia e dall’Ucraina.
Egli sostiene che il Trojan è stato modellato su dal passato Trojan DDoS (ab) usato nel conflitto georgiano nel 2008.
L’originale BlackEnergy aveva capacità DDoS, ma questo recente è stato “aggiornato” con rootkit e tecniche per la crittografia inoltre con la programmazione modulare è possibile integrare plugin e renderlo sempre aggiornato.
Bitcoin perduti in discarica: la battaglia legale di James Howells per recuperarli si conclude con…
Offerte imperdibili sui visori VR Meta Quest 3 e 3S! Scopri gli sconti, i giochi…
iPhone SE 4: chip A18, 8GB di RAM e batteria maggiorata. Il nuovo iPhone "low…
Safari o Chrome su iPhone? Scopri i vantaggi di Chrome, la sincronizzazione cross-platform e le…
Grandi novità in arrivo su WhatsApp! Un aggiornamento nel 2025 migliorerà l'esperienza utente con nuove…
Trasforma il tuo smartphone in un cruscotto intelligente con Android Auto! Meno distrazioni, più sicurezza…