Хакеры, которые стоят за разработкой опасного банковского Windows-трояна Octo, выпустили новую версию зловреда (Octo2), который стал более скрытным для детектирования и сложным для расшифровки.
Как пишет портал Anti-Malware, банкер получил технологию DGA для отказоустойчивой C2-связи. Версию Octo2 активно распространяют под видом репаков VPN-клиента NordVPN и легитимного установщика браузера Google Chrome.
Чтобы усложнить расшифровку полезной нагрузки трояна, хакеры изъяли ключи шифрования из кода приложения, и теперь зловред автоматически генерирует новые ключи при каждой отправке запроса. Также попытки расшифровки кода трояна неминуемо делятся на блоки, не позволяя взломать банкер.
В настоящее время атаки с участием Octo зафиксированы в Италии, Венгрии, Польше и Молдавии.
Источник: www.ferra.ru
Похожие новости:
В суде США разваливается коллективный иск «разработчики против Microsoft, GitHub и OpenAI из-за работы GitHub Copilot»
Опубликован документ Safe C++ для продвижения внедрения безопасного кода на C++ вместо перевода проектов на Rust
Пустота захватила более миллиона ТВ-приставок на Android
Появился банковский троян, который «просачивается» через облачную защиту Windows