Keamanan Peneliti dari Grup-IB (Group-IB adalah salah satu perusahaan terkemuka dalam pencegahan cybercrime global dan investigasi kejahatan hi-tech) telah menemukan jenis baru malware yang menargetkan Rusia saham-platform trading QUIK.
Pada tahun lalu, Grup-IB telah menerima beberapa permintaan insiden penipuan yang masuk pada beberapa terkenal perdagangan online dan broker saham di mana sistem itu mungkin hack dan baru-baru penipu perdagangan memiliki taktik yang beragam dan mulai menggunakan malware.
Kelompok-IB telah mendeteksi malware profesional pertama, ditargetkan pada software trading khusus bernama QUIK (Quik Broker, Pedagang Quik) dari pengembang perangkat lunak Rusia Arqa Technologies dan FOKUS IVonline dari berbasis di New York egar Teknologi, yang digunakan oleh banyak bank di Federasi Rusia termasuk Sberbank, Alfa-Bank dan Promsvyazbank
Tindakan awal malware ini adalah untuk memeriksa adanya aplikasi ini di OS, kemudian mulai memantau tindakan pengguna dan mengekstrak informasi tentang aktivitasnya dengan menangkap screenshot dan mencegat kredensial yang kemudian dikirim ke server C & C.
0komentar:
Post a Comment