“Alien RAT” usa tecnica que rouba 2FA

O que aconteceu?

De acordo com uma pesquisa do ThreatFabric , o cavalo de Troia bancário recém-identificado, chamado Alien, compartilha vários recursos comuns com o malware bancário Cerberus.

• Os pesquisadores relataram que o Alien RAT tem como alvo uma lista de pelo menos 226 aplicativos móveis, incluindo aplicativos bancários como o BBVA Espanha, Bank of America Mobile Banking, bem como uma série de aplicativos de colaboração e redes sociais como Twitter, Snapchat e Instagram.
• Ele vem equipado com uma capacidade avançada de contornar as medidas de segurança de autenticação de dois fatores (2FA) para roubar as credenciais da vítima. O malware também abusa do aplicativo TeamViewer para obter controle remoto total sobre os dispositivos da vítima.
• Ele tem como alvo várias instituições em todo o mundo, incluindo Austrália, França, Alemanha, Itália, Polônia, Espanha, Turquia, Reino Unido e Estados Unidos

O link da Cerberus

Os pesquisadores especulam que o Alien RAT é um fork do malware Cerberus que sofreu uma queda constante em uso no ano passado e estava à venda em agosto. Além de ter vários recursos comuns, existem algumas diferenças notáveis.

• Alien RAT foi implementado separadamente do manipulador de comando principal usando diferentes terminais de comando e controle (C2).
• Além disso, a técnica de roubo de 2FA do Alien é um recurso adicional que as capacidades da Cerberus.

Mais malware adicionando a técnica de bypass 2FA

• Vários atacantes e operadores de malware atualizaram seus malware e vetores de ataque para atingir a técnica de bypass 2FA e realizar ataques mais bem-sucedidos.
• Recentemente, o grupo Rampant Kitten desenvolveu um malware Android personalizado, capaz de roubar e interceptar códigos 2FA enviados via SMS.
• No mês passado, a plataforma Fizikal de gerenciamento de aplicativos para academias com sede em Israel foi considerada vulnerável a alguns exploits, que poderiam permitir que os invasores realizassem um ataque de desvio de 2FA.

O resultado final

Os cavalos de Troia bancários têm evoluído com recursos novos e aprimorados para aumentar a taxa de sucesso de fraudes recentemente. Recomenda-se que as instituições financeiras avaliem sua exposição a ameaças atuais e futuras e implementem mecanismos relevantes de detecção e controle o quanto antes.

Fonte: https://cyware.com/news/alien-rat-with-2fa-stealing-technique-daf7757e