GozNym: De tweekoppige monster malware gericht Amerikaanse banken

Banking Trojans Nymaim en Gozi ISFB hebben samen een nieuw hybride, GozNym, die al verantwoordelijk voor de diefstal van miljoenen dollars van banken is geworden creëren.

Volgens IBM X-Force onderzoekers hebben de exploitanten van de machtige Nymaim Trojan de broncode opnieuw gecompileerd met plakjes van de Gozi ISFB source code, die een “tweekoppige monster” hybride malware die is verbeterd mogelijkheden heeft gecreëerd.

Het team zegt dat de bancaire Trojan wordt al actief gebruikt bij aanvallen tegen de financiële instellingen met de algemene doelstelling van compromitterende zakelijke accounts.

GozNym wordt momenteel gebruikt in campagnes gericht op ten minste 24 Amerikaanse banken, kredietinstellingen en e-commerce platforms, en is erin geslaagd om “miljoenen dollars tot nu toe” stelen in een kwestie van weken.

Twee financiële instellingen in Canada hebben ook het slachtoffer geworden van de hybride malware.

De broncode voor Gozi ISFB werd publiekelijk gelekt in 2010, evenals in 2015, toen het gerucht ging een verfijnde en aangepaste versie van de Trojan code werd ter beschikking gesteld. De enige bekende groep toegang tot Nymaim de broncode is de oorspronkelijke ontwikkeling team, en zo kan zijn dat de richting cyberattackers dit lek hebben zich naar hun programma’s te verbeteren.

“Het meest waarschijnlijke scenario is dat de Nymaim team behaalde de gelekte Gozi ISFB code en met succes verwerkt in hun eigen malware naar een combinatie van Troje voor de financiële aanslagen fraude te creëren”, aldus IBM.

Intern heeft de broncode fusie resulteerde in een banking trojan “waar de twee codes vertrouwen op elkaar interne bedrijfsvoering van de malware is uit te voeren”, aldus de security onderzoekers.

De Nymaim Trojan is een malware dropper die meestal compromissen systemen door middel van exploit kits voor het uitvoeren van een payload om referenties en gebruikersgegevens te stelen. De malware, die is gekoppeld met ransomware druppels in het verleden gebruikt geavanceerde technieken zoals encryptie, anti-VM en besturingsstroom verwarring verborgen blijven.

Echter, in het najaar van 2015, IBM merkte Nymaium trok een Gozi module, een webinjection dynamic link library (DLL), internetbankieren aanvallen uit te voeren. Het team zei:

Voordat het samenvoegen in een echte hybride, eerdere versies van Nymaim gebruikt op te halen en te injecteren financiële module Gozi ISFB als een complete DLL-bestand in de browser van de besmette slachtoffer om web-injecties op online bankieren websites mogelijk te maken.

Deze malware is zo stealthy en persistent als Nymaim loader, terwijl het bezit van het vermogen van de Gozi ISFB Trojan om websessies manipuleren, wat resulteert in geavanceerde online bankfraude aanvallen.

Dit is verre van goed nieuws voor de bank systemen, vooral omdat de malware al zijn waarde heeft bewezen door het stelen van miljoenen dollars in zo’n kort tijdsbestek. Malware hybriden zijn niet nieuw, maar zoals cyberattackers evolueren hun aanvallen en technieken, moeten financiële instellingen ook meer investeren in beschermende maatregelen om te proberen en te stoppen zichzelf steeds een ander slachtoffer.

Lees verder: Top picks

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

De kosten van ransomware aanvallen: 1000000000 $ dit jaar; Chrome etikettering HTTP-verbindingen als niet-beveiligde start; de Hyperledger Project groeit als gangbusters; Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

Apple gaat server-side aan Siri vergrendelingsscherm bypass lek vast te stellen; Bug premies:? Welke bedrijven bieden onderzoekers contanten; Cyberattackers botch integratie van Adobe Flash zero-day kwetsbaarheid in exploit kits; Kennismaken met het bedrijf dat wil piraten met behulp van de Web stoppen totdat zij betalen

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond