Geost botnet mreža: Kad kampanja propadne zbog početničkih grešaka

Velika botnet i Trojan malver operacija pogodila je na stotine hiljada Android uređaja od 2016. godine, ali su početničke greške otkrile detalje o napadima, te to kako napadačka grupa funkcioniše.

Operacija je ranije dobila ime Geost, a veruje se da je do sada pogodila preko 800 hiljada Android uređaja, i napadačima obezbedila pristup bankovnim računima žrtava, te drugim informacijama, poput ličnih podataka, tipova pogođenih uređaja i lokacija. Uprkos velikom uspehu napadači su ipak napravili neke bazične greške, što je sigurnosnim ekspertima omogućilo da prate njihove aktivnosti, pa da čak identifikuju dvojicu napadača koji stoje iza čitave operacije. Bezbednosni eksperti su do informacija o malver operaciji došli preko HtBot uzoraka, što je forma malvera koji korisnicima omogućava da komuniciraju anonimno, a radi se o tome da napadači nisu enkriptovali svoje podatke, što je bezbednosnim stručnjacima dalo dovoljno materijala da ih prate.

Tako se prvo zaključilo da ova kampanja cilja korisnike pet banaka u istočnoj Evropi i Rusiji, te da se malver širi preko malicioznih aplikacija koje nastaju tako što napadači uzimaju legitimne aplikacije iz Google Play Store-a te menjaju kod kako bi dodali i maliciozne funkcionalnosti. Veruje se da je Geost grupa i dalje aktivna, a eksperti planiraju da je i dalje prate, a nakon što su utvrdili da se radi o jednostavnim napadima i da napadači koriste ilegalne servise koji su dostupni, te se ne radi o malveru koji je razvijan godinama, već samo o jednostavnom načinu da se dođe do ilegalno stečene dobiti.

Izvor: ZD Net