Ataques a ATMs en Bangladesh por el grupo de amenazas Silence

Se han detectado ataques a tres bancos localizados en Bangladesh que han causado pérdidas de aproximadamente 3 millones de dólares. Los tres bancos afectados son Dutch Bangla Bank, NCC y Prime Bank, el ataque consistía en transacciones ilegales realizadas en cajeros automáticos, desde dentro y fuera del país. De los 3 mencionados, solo Dutch Bangla Bank Limited, en adelante DBBL, sufrió pérdidas, ya que los otros dos bancos declararon que pudieron frustrar las transacciones.

Sitio Web Contiene multiples variantes de malware.

  • Publicado: 16/07/2019
  • Importancia: Media
Recursos afectados

Desde el CSIRT Financiero se logró identificar el sitio web tool1.91danji[.]com, el cual almacena alrededor de 934 hipervínculos, los cuales redireccionan a la descarga de malware.

Se identifica un indicador de compromiso el cual cuenta con actividad reciente, donde se determina que se trata de malware tipo adware (es cualquier programa que automáticamente muestra u ofrece publicidad no deseada o engañosa, ya sea incrustada en una página web mediante gráficos, carteles, ventanas flotantes, o durante la instalación de algún programa al usuario, con el fin de generar lucro a sus autores).

 

image.png

Se detectó un adware el cual cuenta con actividad en los últimos días; se identifica el archivo de tipo txt output.137596524[.]txt, que se asocia al hash a1848fd6e2edcf4c03f76c556cf2f49922df85c14576c2b887834d8bb32ceb4c es catalogado por 30 de 67 antivirus como malicioso.

Etiquetas