โทรจัน Anatasa Banking กลับมาอีกครั้ง มุ่งเป้าไปที่ธนาคารในยุโรป
2024.06.06
โทรจัน Anatasa Banking กลับมาอีกครั้ง มุ่งเป้าไปที่ธนาคารในยุโรป
ตามข้อมูลใหม่โดยนักวิจัย ThreatFabric พบว่าแคมเปญโทรจันธนาคาร Anatsa พุ่งเป้าไปที่ธนาคารในยุโรปมากขึ้นเรื่อยๆ
นับตั้งแต่เปิดตัวอีกครั้งในเดือนพฤศจิกายน พ.ศ. 2566 แคมเปญอานาตสาได้แสดงออกใน 5 กลุ่มที่แตกต่างกัน โดยกำหนดเป้าหมายไปยังภูมิภาคต่างๆ รวมถึงสโลวาเกีย สโลวีเนีย ควบคู่ไปกับพื้นที่ที่ได้รับผลกระทบก่อนหน้านี้ เช่น สหราชอาณาจักร เยอรมนี และสเปน
โดยเฉพาะอย่างยิ่ง แคมเปญได้พัฒนากลยุทธ์ตั้งแต่ปีที่แล้ว โดยใช้วิธีการที่ซับซ้อน เช่น การละเมิดบริการการเข้าถึง และกระบวนการติดไวรัสหลายขั้นตอน
ตามคำแนะนำที่เผยแพร่โดย ThreatFabric ในวันนี้ Anatsa บน Google Play ได้จัดแสดงเทคนิคการหลีกเลี่ยงขั้นสูง รวมถึงการดาวน์โหลดไฟล์การกำหนดค่าแบบไดนามิกและไฟล์ปฏิบัติการที่เป็นอันตรายจากเซิร์ฟเวอร์คำสั่งและการควบคุม
แม้ว่าเมื่อเร็วๆ นี้มาตรการรักษาความปลอดภัยบน Google Play จะเพิ่มสูงขึ้น แต่ผู้ประสงค์ร้ายก็ยังคงใช้ประโยชน์จากช่องโหว่ ดังที่เห็นได้จากแคมเปญ Anatsa ที่กลับมาฟื้นตัวอีกครั้งเมื่อเร็วๆ นี้
ThreatFabric เปิดเผยถึงการใช้โค้ดเฉพาะของผู้ผลิตที่น่ากังวล โดยเน้นไปที่อุปกรณ์ Samsung เป็นหลัก ซึ่งบ่งบอกถึงแนวทางที่ได้รับการปรับแต่งโดยผู้แสดงภัยคุกคาม แม้ว่าปัจจุบันจะมุ่งเน้นไปที่ Samsung แต่การปรับเปลี่ยนในอนาคตก็สามารถกำหนดเป้าหมายไปยังผู้ผลิตรายอื่นได้ โดยเน้นย้ำถึงความจำเป็นในการระมัดระวังในอุปกรณ์ทุกประเภท
ขั้นตอนการดำเนินการของแคมเปญเผยให้เห็นกลยุทธ์การหลีกเลี่ยงที่ซับซ้อนหลายชั้น รวมถึงการหลีกเลี่ยงข้อจำกัดของ Android 13 โดยเน้นย้ำถึงความซับซ้อนของมัลแวร์มือถือร่วมสมัย
สถาบันการเงินได้รับการกระตุ้นให้ให้ความรู้แก่ลูกค้าเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการติดตั้งแอปพลิเคชันจากร้านค้าอย่างเป็นทางการและการเปิดใช้งาน AccessibilityService โดยไม่จำเป็น
“การตรวจจับและติดตามแอปพลิเคชันที่เป็นอันตรายอย่างมีประสิทธิภาพ ควบคู่ไปกับการสังเกตพฤติกรรมบัญชีลูกค้าที่ผิดปกติ มีความสำคัญอย่างยิ่งในการระบุและตรวจสอบกรณีการฉ้อโกงที่อาจเกิดขึ้นซึ่งเชื่อมโยงกับมัลแวร์มือถือที่ยึดอุปกรณ์เช่น Anatsa”
ด้วยการติดตั้งทั้งหมดมากกว่า 100,000 ครั้งจากห้าหยดในแคมเปญปัจจุบัน ภัยคุกคามที่เกิดจาก anatase ยังคงมีนัยสำคัญ โดยเน้นย้ำถึงความสำคัญของการติดตามอย่างต่อเนื่อง และมาตรการรักษาความปลอดภัยเชิงรุก
แหล่งข่าว : https://www.infosecurity-magazine.com/news/anatsa-banking-trojan-targets/
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020 , 062-590-1693
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
บริษัทรักษาความปลอดภัยทางไซเบอร์ปฏิเสธการเทคโอเวอร์ Google มูลค่า 23,000 ล้านดอลลาร์
Wiz บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล ปฏิเสธข้อเสนอเทคโอเวอร์มูลค่า 23,000 ล้านดอลลาร์สหรัฐฯ (17,800 ล้านปอนด์) จากบริษัทแม่ของ Google อย่าง Alphabet ซึ่งถือเป็นการเข้าซื้อกิจการครั้งใหญ่ที่สุดเท่าที่เคยมีมา ในบันทึกภายในถึงพนักงานของ BBC ผู้ก่อตั้ง Wiz และประธานเจ้าหน้าที่บริหาร Assaf Rappaport กล่าวว่าเขา "รู้สึกยินดี" กับข้อเสนอนี้
2024.07.25
ข่าว
ความปลอดภัย
ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก
ทำความรู้จัก “CrowdStrike“ คืออะไร ? ต้นเหตุทำวิกฤติจอฟ้าทั่วโลก
2024.07.23
ข่าว
ความปลอดภัย
โทรจัน Anatasa Banking กลับมาอีกครั้ง มุ่งเป้าไปที่ธนาคารในยุโรป
ตามข้อมูลใหม่โดยนักวิจัย ThreatFabric พบว่าแคมเปญโทรจันธนาคาร Anatsa พุ่งเป้าไปที่ธนาคารในยุโรปมากขึ้นเรื่อยๆ นับตั้งแต่เปิดตัวอีกครั้งในเดือนพฤศจิกายน พ.ศ. 2566 แคมเปญอานาตสาได้แสดงออกใน 5 กลุ่มที่แตกต่างกัน โดยกำหนดเป้าหมายไปยังภูมิภาคต่างๆ รวมถึงสโลวาเกีย สโลวีเนีย ควบคู่ไปกับพื้นที่ที่ได้รับผลกระทบก่อนหน้านี้ เช่น สหราชอาณาจักร เยอรมนี และสเปน โดยเฉพาะอย่างยิ่ง แคมเปญได้พัฒนากลยุทธ์ตั้งแต่ปีที่แล้ว โดยใช้วิธีการที่ซับซ้อน เช่น การละเมิดบริการการเข้าถึง และกระบวนการติดไวรัสหลายขั้นตอน
2024.06.06
