👾 Ecco Tetrade, la famiglia di malware bancari

  • di

Secondo i ricercatori di Kaspersky, quattro famiglie di malware bancari (Guildma, Javali, Melcoz e Grandoreiro, tutti malware brasiliani) hanno iniziato a bersagliare gli utenti nord americani, europei e latini. Queste quattro famiglie sono note come Tetrade, e rappresentano i malware bancari più avanzati, poiché utilizzano nuove tecniche di evasione.

Dall’inizio del 2011, si era pensato di esportare trojan non avanzati all’estero, riscuotendo un successo limitato. Dal 2020 invece, queste quattro famiglie di malware hanno portato l’innovazione necessaria per essere diffuse in tutto il mondo.

Vediamo nel dettaglio queste quattro famiglie:

• Guildma: è attiva dal 2015, e viene diffusa tramite email di phishing. Nel corso del tempo, questa famiglia ha acquisito nuove tecniche di evasione. Guildma archivia le comunicazioni in un server di controllo criptato sulle pagine di Facebook e YouTube, in modo da rendere difficile l’identificazione del traffico;

• Javali: è attiva dal 2017, si diffonde tramite email di phishing ed utilizza YouTube per ospitare le comunicazioni C2;

• Melcoz: è attiva dal 2018 e si è diffusa in Messico e in Spagna;

• Grandoreiro: è attiva dal 2016 e segue un modelle MaaS (Malware-as-a-Service), e viene distribuita tramite siti web compromessi. Anche questa famiglia di malware nasconde le comunicazioni C2 su siti web legittimi.

Per proteggersi, Kaspersky consiglia di fornire al team SOC l’accesso alla Threat Intelligence più recente, in modo che siano sempre aggiornati su nuovi strumenti, tecniche e tattiche.

Se questo articolo ti è piaciuto condividilo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *