F5 Networks wykryło nowe złośliwe oprogramowanie Tinbapore zagrażające instytucjom finansowym
F5 Networks zostało pierwszą firmą, która ogłosiła raport dotyczący złośliwego oprogramowania Tinbapore, odkrytego pod koniec ubiegłego roku w jednym z Centrów Bezpieczeństwa (SOC).
„Odkryty przez rozwiązanie bezpieczeństwa F5 WebSafe, atak Tinbapore zagrażał milionom dolarów. Jego główną funkcjonalnością jest podłączanie się do wszystkich przeglądarek na zainfekowanej maszynie, tak aby mógł przechwytywać żądania HTTP i dokonywać wstrzyknięcia kodu.” powiedział Ilan Meller, Security Operations Manager w F5 Networks.
Śledztwo ekspertów bezpieczeństwa z F5, wykazało, że Tinbapore jest nowym wariantem znanego już złośliwego oprogramowania Tinba, do tej pory atakującego instytucje finansowe w Europie, na Bliskim Wschodzie i Afryce (region EMEA) oraz w obu Amerykach.
Nowsze i ulepszone wersje złośliwego oprogramowania wykorzystują algorytm generowania domen (ang. domain generation algorithm – DGA), który sprawia, że złośliwe oprogramowanie staje się trwalsze i może powrócić do życia nawet po zlikwidowaniu serwera, który nim zarządza. Nowy wariant Tinba, Tinbapore, tworzy własne instancje działającego w tle explorer.exe. Różni się od poprzednich wersji tym, że aktywnie atakuje instytucje finansowe z regionu Azji i Pacyfiku (APAC), które nie były atakowane przez jego starszą wersję.
F5 Networks rozszerzyło ostatnio globalny zasięg swoich Centrów Bezpieczeństwa, tworząc jeden z nich w Warszawie. Został on otwarty we wrześniu 2015 i stanowi uzupełnienie dla Centrum Bezpieczeństwa znajdującego się w Seattle w Stanach Zjednoczonych.
Centrum Bezpieczeństwa znajdujące się w stołecznym Warsaw Technical Center firmy F5 składa się z zespołu badaczy i analityków, którzy badają nowe ataki pojawiające się na całym świecie, poprzez utrzymanie aktualnych informacji na temat najnowszych ataków typu dnia zerowego, złośliwego oprogramowania czy phishingu, które na swoim celowniku mają globalne przedsiębiorstwa. Obecnie oferuje usługi ochrony przeciw nadużyciom (F5® WebSafe™) oraz wolumetrycznym atakom DDoS.
„Za pośrednictwem Centrów Bezpieczeństwa, F5 w sposób ciągły monitoruje obszar zagrożeń związanych z nadużyciami, analizując ryzyko i trendy, które zagrażają instytucjom finansowym. Monitorujemy w czasie rzeczywistym ataki, które są przeprowadzane globalnie, informujemy klientów o zagrożeniach oraz wyłączamy np. proxy phisingowe, aby zmniejszyć uszkodzenia, które mogą spowodować.” dodaje Ilan Meller.
Źródło: F5 Networks