Malware

Guildma: โทรจันธุรกรรมที่ทันสมัยที่สุดในละตินอเมริกา

โทรจันธุรกรรมที่โจมตีผู้ใช้ในบราซิล

โทรจันธุรกรรม Guildma หรือ Astaroth เป็นโทรจันที่โจมตีผู้ใช้แถบบราซิล มีวิธีการทำงานและการโจมตีรูปแบบใหม่

จากการตรวจจับของ Telemetry พบว่า Guildma เป็นโทรจันธุรกรรมที่โจมตีประเทศบราซิลเป็นหลัก และคาดว่าเป็นโทรจันธุรกรรมที่ล้ำสมัยที่สุดในภูมิภาคละตินอเมริกา นอกจากข้อมูลทางการเงินแล้ว ยังขโมยบัญชีอีเมล e-shop และบริการสตรีมมิ่ง

Guildma ไม่ได้ใช้วิธีแสดงหน้าต่างป๊อปอัพ แต่ใช้ทำงานผ่านเซิร์ฟเวอร์ C&C ทำให้ผู้โจมตีสามารถรับมือกับมาตรการของธนาคาร

ฟังก์ชั่น backdoor ของ Guildma:

  • ถ่ายภาพหน้าจอ
  • บันทึกการใช้งานคีย์บอร์ด
  • เลียนแบบการใช้งานคีย์บอร์ดและเม้าส์
  • ยกเลิก Shortcut เช่น Alt+F4 เพื่อให้ออกจากหน้าจอวินโดวส์ปลอมมากขึ้น
  • ดาวน์โหลดและเริ่มทำงานไฟล์
  • รีสตาร์ทเครื่อง

อ่านข้อมูลเต็มๆได้ที่ Guildma: The Devil drives electric

Author: ESET Research
Source: https://www.welivesecurity.com/2020/03/05/guildma-devil-drives-electric/
Translated by: Worapon H.

%d bloggers like this: