Обнаружен первый троянец, ворующий информацию голландского банка

24 Мар 2006

мин. на чтение

Авторы

Вскоре после того, как я написал предыдущий постинг, мы получили первый образец нового любопытного троянца.

Оказалось, что это очередная новинка — первый банковский троянец, созданный специально для кражи информации голландского банка (в числе прочих банков, разумеется).

Банк De Postbank ранее уже становился целью фишинг-атак, поскольку это последний крупный банк страны, все еще использующий TAN-коды. Прошло совсем немного времени, и киберпреступники переключились с фишинга на троянские программы.

Мы детектируем этот троянец под названием Trojan-PSW.Win32.Agent.ew.

Авторы

Обнаружен первый троянец, ворующий информацию голландского банка

Последние публикации

Отчеты

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

Обнаружен первый троянец, ворующий информацию голландского банка

APT-угроза CloudWizard: история CommonMagic продолжается

Природа инцидентов информационной безопасности — отчет за 2022 год

Что ChatGPT знает о фишинге?

Приложения с сюрпризом: новое семейство подписочных троянцев в Google Play

Managed Detection and Response — отчет за 2022 год

О состоянии сталкерского ПО в 2022 году

Веб-маяки на сайтах и в электронной почте

Индикаторы компрометации (IOC): как мы их собираем и используем

Фишинг и скам: основные приемы и тренды

Использование офисных документов в кибератаках

Последние публикации

Приложения с сюрпризом: новое семейство подписочных троянцев в Google Play

Managed Detection and Response — отчет за 2022 год

Необычные методы заражения. Часть 2

Банкер QBot распространяется через деловую переписку

Отчеты

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Новая APT-угроза в зоне российско-украинского конфликта

Таргетированная атака на промышленные предприятия и государственные учреждения

Подпишитесь на еженедельную рассылку