Новый троян ClipBanker – 13-секундная атака

Сложная атака, выполняющаяся всего за 13 секунд, называется «ClipBanker». Троян использует несколько вредоносных программ и различных тактик. Поток атак включает в себя несколько маскировку, повторения, методы перечисления, кражу учетных данных, бесфайловые атаки и банковские трояны.

Из-за метода атаки без файлов ClipBanker не обнаруживают обычные средства безопасности. Для обнаружения и предотвращения таких атак требуются более продвинутые решения по защите.

Троян ClipBanker – это шпионский троян, предназначенный для кражи и записи конфиденциальной информации любого типа из зараженной среды. Например, из истории браузера, cookie-файлов, данных Outlook, Skype, Telegram или кошелька криптовалюты.

Уникальность трояна заключается в способности записывать различные банковские действия пользователя и манипулировать ими. А для выполнения вредоносных действий ClipBanker использует команды PowerShell.

Распространяется ClipBanker через фишинговые электронные письма и сообщения в социальных сетях, через которые пользователи устанавливают на свои устройства троянский загрузчик. Тот, подключившись к серверу управления и контроля, загружает другой вредоносный компонент из сети. После заражения компьютеров троян начинает красть банковские данные.

Чтобы защитить свою компанию от целевых и бесфайловых атак, воспользуйтесь решениями от наших вендоров. По вопросам подходящей системы защиты вас сможет проконсультировать менеджер по телефону: +7 (495) 255-06-30 или info@cloudnetworks.ru