Categories: AMEAÇAS ATUAIS

“Alien RAT” usa tecnica que rouba 2FA

O que aconteceu?

De acordo com uma pesquisa do ThreatFabric , o cavalo de Troia bancário recém-identificado, chamado Alien, compartilha vários recursos comuns com o malware bancário Cerberus.

  • Os pesquisadores relataram que o Alien RAT tem como alvo uma lista de pelo menos 226 aplicativos móveis, incluindo aplicativos bancários como o BBVA Espanha, Bank of America Mobile Banking, bem como uma série de aplicativos de colaboração e redes sociais como Twitter, Snapchat e Instagram.
  • Ele vem equipado com uma capacidade avançada de contornar as medidas de segurança de autenticação de dois fatores (2FA) para roubar as credenciais da vítima. O malware também abusa do aplicativo TeamViewer para obter controle remoto total sobre os dispositivos da vítima.
  • Ele tem como alvo várias instituições em todo o mundo, incluindo Austrália, França, Alemanha, Itália, Polônia, Espanha, Turquia, Reino Unido e Estados Unidos

O link da Cerberus

Os pesquisadores especulam que o Alien RAT é um fork do malware Cerberus que sofreu uma queda constante em uso no ano passado e estava à venda em agosto. Além de ter vários recursos comuns, existem algumas diferenças notáveis.

  • Alien RAT foi implementado separadamente do manipulador de comando principal usando diferentes terminais de comando e controle (C2).
  • Além disso, a técnica de roubo de 2FA do Alien é um recurso adicional que as capacidades da Cerberus.

Mais malware adicionando a técnica de bypass 2FA

  • Vários atacantes e operadores de malware atualizaram seus malware e vetores de ataque para atingir a técnica de bypass 2FA e realizar ataques mais bem-sucedidos.
  • Recentemente, o grupo Rampant Kitten desenvolveu um malware Android personalizado, capaz de roubar e interceptar códigos 2FA enviados via SMS.
  • No mês passado, a plataforma Fizikal de gerenciamento de aplicativos para academias com sede em Israel foi considerada vulnerável a alguns exploits, que poderiam permitir que os invasores realizassem um ataque de desvio de 2FA.

O resultado final

Os cavalos de Troia bancários têm evoluído com recursos novos e aprimorados para aumentar a taxa de sucesso de fraudes recentemente. Recomenda-se que as instituições financeiras avaliem sua exposição a ameaças atuais e futuras e implementem mecanismos relevantes de detecção e controle o quanto antes.

Fonte: https://cyware.com/news/alien-rat-with-2fa-stealing-technique-daf7757e

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
5 anos ago

Recent Posts

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…

5 horas ago

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Falha permite que invasores manipulem o agente de um usuário por meio de um problema…

2 semanas ago

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…

2 meses ago

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…

2 meses ago

Hackers abusam de plugins MU do WordPress para esconder código malicioso

Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…

2 meses ago

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…

3 meses ago