Tinbapore – następca trojana bankowego Tinba ponownie atakuje

25 stycznia, 2016

Trojan bankowy Tinba w nowej szacie. F5 Networks zostało pierwszą firmą, która opublikowała raport dotyczący złośliwego oprogramowania Tinbapore, odkrytego pod koniec ubiegłego roku w jednym z Centrów Bezpieczeństwa (SOC).   

„Odkryty przez rozwiązanie bezpieczeństwa F5 WebSafe malware Tinbapore zagrażał tysiącom użytkowników. Jego główną funkcjonalnością jest podłączanie się do wszystkich przeglądarek na zainfekowanej maszynie, tak aby mógł przechwytywać żądania HTTP i dokonywać wstrzyknięcia kodu.” powiedział Ilan Meller, Security Operations Manager w F5 Networks.

Śledztwo ekspertów bezpieczeństwa z F5 wykazało, że Tinbapore jest nowym wariantem znanego już złośliwego oprogramowania Tinba, do tej pory atakującego instytucje finansowe w Europie, na Bliskim Wschodzie i Afryce (region EMEA) oraz w obu Amerykach. Jeszcze w czerwcu 2015 roku docierał do polskich użytkowników w spamie podszywającym się pod Pocztę Polską – przyp. AVLab.
 
Nowsze i ulepszone wersje Tinby wykorzystują algorytm generowania domen (ang. domain generation algorithm – DGA), który sprawia, że złośliwe oprogramowanie może nadal wysyłać wykradzione dane i przyjmować zdalne polecenia nawet po zlikwidowaniu master serwera, który nim zarządza. Nowy wariant Tinba, Tinbapore, tworzy własne instancje działającego w tle procesu explorer.exe. Różni się od poprzednich wersji tym, że aktywnie atakuje instytucje finansowe z regionu Azji i Pacyfiku (APAC), które nie były atakowane przez jego starszą wersję.

Kilka słów o F5 Networks
 

F5 Networks rozszerzyło ostatnio globalny zasięg swoich Centrów Bezpieczeństwa, tworząc jeden z nich w Warszawie. Został on otwarty we wrześniu 2015 i stanowi uzupełnienie dla Centrum Bezpieczeństwa znajdującego się w Seattle w Stanach Zjednoczonych.
 
Centrum Bezpieczeństwa znajdujące się w stołecznym Warsaw Technical Center firmy F5 i składa się z zespołu badaczy oraz analityków, którzy badają nowe ataki pojawiające się na całym świecie poprzez utrzymanie aktualnych informacji na temat najnowszych ataków z wykorzystaniem malware 0day, złośliwego oprogramowania czy phishingu, które na swoim celowniku mają globalne przedsiębiorstwa. Obecnie oferuje usługi ochrony przeciw (F5® WebSafe™) wolumetrycznym atakom DDoS. 

„Za pośrednictwem Centrów Bezpieczeństwa, F5 w sposób ciągły monitoruje obszar zagrożeń związanych z nadużyciami, analizując ryzyko i trendy, które zagrażają instytucjom finansowym. Monitorujemy w czasie rzeczywistym ataki, które są przeprowadzane globalnie, informujemy klientów o zagrożeniach oraz wyłączamy np. proxy phisingowe, aby zmniejszyć uszkodzenia, które mogą spowodować.” dodaje Ilan Meller.

źródło: F5 Networks

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]