Ny version av DanaBot-malware på kraftig uppgång
Hem SÄKERHET Ny version av DanaBot-malware på kraftig uppgång

Ny version av DanaBot-malware på kraftig uppgång

Publicerat av: Redaktionen

Säkerhetsexperter på Proofpoint har upptäckt en fjärde version av DanaBot – en skadlig programvara som först upptäcktes i maj 2018.

Ny version av DanaBot-malware på kraftig uppgång

Sedan 2018 har DanaBot varit välkänt inom cybersäkerhet och var länge en av de vanligast förekommande banking-malwares som användes.

Måltavlorna har oftast varit finansinstitut, huvudsakligen baserade i USA, Kanada, Tyskland, Storbritannien, Australien, Italien, Polen, Mexiko och Ukraina. Efter juni 2020 skedde en kraftig nedgång av DanaBot-aktivitet, både enligt data från Proofpoints och data från databaser för malware (till exempel databasen MalwareBazaar).

I oktober 2020 observerades en markant uppgång av DanaBot-aktivitet. Precis som tidigare versioner av DanaBot är den fjärde version en stor, flertrådad, modulär malware skriven i programmeringsspråket Delphi. Versionen är laddad med nya typer av tekniker som används för att viruset ska kunna jobba oupptäckt.

Som tidigare rapporterat tror man att DanaBot är skapad som en tjänstbaserad malware där en aktör kontrollerar innehållet och sedan säljer tillgång till andra aktörer.

Proofpoint har identifierat en rad kommandon till kontrollpanelen och begränsat åtminstone en av DanaBots distributionsmetoder till olika webbplatser. Dessa webbplatser erbjuder bland annat programvarunycklar för gratis nedladdning, inklusive antivirusprogram, VPN, grafikredigerare, dokumentredigerare och spel. Filerna som distribueras på dessa webbplatser består av en samling av flera olika skadliga programvaror, inklusive DanaBot.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>