7 de maio de 2024

“Alien RAT” usa tecnica que rouba 2FA

28 de setembro de 2020

Uma nova variante do malware Cerberus, que está disponível para aluguel em fóruns clandestinos desde janeiro, foi encontrada invadindo dispositivos Android e tendo como alvo mais de 200 aplicativos.

O que aconteceu?

De acordo com uma pesquisa do ThreatFabric , o cavalo de Troia bancário recém-identificado, chamado Alien, compartilha vários recursos comuns com o malware bancário Cerberus.

  • Os pesquisadores relataram que o Alien RAT tem como alvo uma lista de pelo menos 226 aplicativos móveis, incluindo aplicativos bancários como o BBVA Espanha, Bank of America Mobile Banking, bem como uma série de aplicativos de colaboração e redes sociais como Twitter, Snapchat e Instagram.
  • Ele vem equipado com uma capacidade avançada de contornar as medidas de segurança de autenticação de dois fatores (2FA) para roubar as credenciais da vítima. O malware também abusa do aplicativo TeamViewer para obter controle remoto total sobre os dispositivos da vítima.
  • Ele tem como alvo várias instituições em todo o mundo, incluindo Austrália, França, Alemanha, Itália, Polônia, Espanha, Turquia, Reino Unido e Estados Unidos

O link da Cerberus

Os pesquisadores especulam que o Alien RAT é um fork do malware Cerberus que sofreu uma queda constante em uso no ano passado e estava à venda em agosto. Além de ter vários recursos comuns, existem algumas diferenças notáveis.

  • Alien RAT foi implementado separadamente do manipulador de comando principal usando diferentes terminais de comando e controle (C2).
  • Além disso, a técnica de roubo de 2FA do Alien é um recurso adicional que as capacidades da Cerberus.

Mais malware adicionando a técnica de bypass 2FA

  • Vários atacantes e operadores de malware atualizaram seus malware e vetores de ataque para atingir a técnica de bypass 2FA e realizar ataques mais bem-sucedidos.
  • Recentemente, o grupo Rampant Kitten desenvolveu um malware Android personalizado, capaz de roubar e interceptar códigos 2FA enviados via SMS.
  • No mês passado, a plataforma Fizikal de gerenciamento de aplicativos para academias com sede em Israel foi considerada vulnerável a alguns exploits, que poderiam permitir que os invasores realizassem um ataque de desvio de 2FA.

O resultado final

Os cavalos de Troia bancários têm evoluído com recursos novos e aprimorados para aumentar a taxa de sucesso de fraudes recentemente. Recomenda-se que as instituições financeiras avaliem sua exposição a ameaças atuais e futuras e implementem mecanismos relevantes de detecção e controle o quanto antes.

Fonte: https://cyware.com/news/alien-rat-with-2fa-stealing-technique-daf7757e

Matérias Relacionadas

A ameaça Darkgate: aproveitando o Autohotkey e bypass do smartscreen

30 de abril de 2024

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024

Malware Androxgh0st compromete servidores em todo o mundo por ataque de botnet

23 de abril de 2024

Veja mais..

Pagamentos de resgate aumentam 500%, para uma média de US$ 2 milhões

2 de maio de 2024

Hackers visam a Suécia, novo membro da OTAN, com aumento de ataques DDoS

2 de maio de 2024

Novo botnet “Goldoon” direcionado a dispositivos D-Link

2 de maio de 2024

DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados

2 de maio de 2024

HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS

2 de maio de 2024