Tραπεζικό Trojan εκμεταλλεύτηκε η 2η cyber επίθεση στο Bundestag – Οι εμπειρογνώμονες της εταιρείας ασφάλειας GData ανακάλυψαν ένα δεύτερο στάδιο της cyber επίθεσης στη γερμανική Βουλή (Bundestag) που εκμεταλλεύτηκε ένα τραπεζικό trojan για να κλέψει τα στοιχεία.
Στις τελευταίες εβδομάδες, έχουν ειπωθεί πολλά κι έχουν δημοσιευθεί διάφορες απόψεις σχετικά με την κυβερνο επίθεση ενάντια στο Bundestag, καθώς επίσης και μια άποψη ότι είναι πιθανή η συμμετοχή χάκερς που υποστηρίζονται από το ρωσικό κράτος. Τα μέσα μαζικής ενημέρωσης ανέφεραν ότι οι χάκερς χρησιμοποίησαν ένα περίπλοκο malware, το οποίο είναι πολύ δύσκολο να αποκολληθεί από περισσότερους από 20.000 υπολογιστές που ανήκουν στη γερμανική Βουλή.
Οι εμπειρογνώμονες ασφάλειας στην εταιρεία ασφαλείας GData επισήμαναν έναν δεύτερο κύκλο της κυβερνο επίθεσης στο γερμανικό Κοινοβούλιο Bundestag, κατά τον οποίο οι επιτιθέμενοι χρησιμοποίησαν μια παραλλαγή των online τραπεζικών trojan Swatbanker.
Το Swatbanker είναι ένα malware- κλέφτης στοιχείων (data stealer malware) το οποίο συλλέγει διάφορα είδη στοιχείων από το μολυσμένο μηχάνημα,συμπεριλαμβανομένων των στοιχείων που εισάγονται από τους χρήστες σε μορφές καθώς και τον κατάλογο των τελευταίων web sites που επισκέφθηκαν τα θύματα.
Οι ερευνητές ανακάλυψαν ότι οι operators πίσω από το Swatbanker botnet έχουν ενσωματώσει νέες λειτουργίες φίλτρων για το domain «Bundestag.btg», το οποίο είναι η διεύθυνση του intranet του γερμανικού Κοινοβουλίου, μεταξύ της 8ης και της 10ης Ιουνίου 2015.
«Για την ώρα είναι ασαφές εάν αυτό είναι μια νέα παρακινημένη επίθεση ή μια συνέχεια των επιθέσεων που ήρθαν στο φως στα τέλη Μαΐου του 2015. Οι αναλύσεις της G DATA δείχνουν ότι έχουν χρησιμοποιηθεί νέες παραλλαγές των online banking Trojan Swatbanker.» δήλωσε μεταξύ άλλων η εταιρεία GDATA σε ένα Blog post.
Οι εμπειρογνώμονες δεν έχουν κανένα στοιχείο που να αποδεικνύει ότι αυτό το νέο κύμα της επίθεσης συνδέεται με το προηγούμενο ή ότι διευθύνεται από μια συγκεκριμένη ομάδα.
«Σύμφωνα με τις αρχικές αναλύσεις, μπορούμε να υποθέσουμε ότι αυτό είναι μια ποινικά παρακινημένη επίθεση. Εντούτοις, πρέπει επίσης να σημειωθεί ότι ίσως είναι μια επέκταση της υπάρχουσας επίθεσης που μεταμφιέζεται απλά ως «eCrime» copycat.» δήλωσε ο κύριος Ralf Benzmüller, προϊστάμενος των G DATA Security Labs.
«Τέτοιου είδους στοιχεία μπορούν έπειτα να χρησιμοποιηθούν για να επιτεθούν στο σχετικό κε server απευθείας,» πρόσθεσε στην δήλωσή του ο κύριος Benzmüller.
Η GData δημόσιευσε μια τεχνική έκθεση αναφερόμενη στην τελευταία ανακάλυψη που σχετίζεται με τις επιθέσεις στο γερμανικό ομοσπονδιακό Κοινοβούλιο (Bundestag).
