Una empresa italiana de ciberseguretat ha identificat una campanya de frau financer dirigida a clients bancaris corporatius des de 2019, que utilitza una eina de web-inject anomenada drIBAN. Els atacants utilitzen el Sistema de Transferència Automàtica (ATS) per evitar els sistemes anti-frau i transferir diners als seus propis comptes bancaris o als afiliats. Utilitzen correus electrònics de phishing amb un fitxer executable per descarregar l’eina de reconèixer sLoad, que recull i exfiltra dades per avaluar l’objectiu i deixar més càrregues significatives com Ramnit. sLoad també utilitza eines de Windows i comprova una llista predefinida d’institucions bancàries corporatives per determinar si l’estació de treball piratejada és un objectiu. Si és exitós, els operadors de botnet instal·len Ramnit per iniciar operacions de frau bancari.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.