GozNym

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86204
Inscription : 10 sept. 2005 13:57
Contact :

GozNym

Message par Malekal_morte » 18 avr. 2016 17:15

GozNym est un trojan banker. Il s'agit d'un mix entre deux trojans banker déjà existants : Nymaim & Gozi. Le Trojan Gozi est un ancien Trojan Banker dont le code source a été publié en 2010, ce qui a donné de multiples autres trojans, tout comme la publication du code du Trojan Zeus/Zbot a pu donner d'autres Trojans (Citadel puis Atmos).
L'auteur de Nymaim ayant choisi de réécrire une partie de son code en utilisant celui de Gozi ISFB.

Ce GozNym se présente sous la forme d'une DLL qui va s'injecter, en autre, sur les processus du navigateur pour effectuer un hook et permettre à ce dernier de rediriger certains composants des navigateurs WEB. Plutôt classique pour ce qui est des Trojan Banker.

GozNym vise actuellement 24 banques/sites de paiement et institutions économiques nord américaine. Ceci aurait déjà permis de voler 4 millions de dollars en deux semaines. On s'attend, comme d'habitude, à des évolutions et l'ajout de nouvelles banques dont des banques européennes, ce qui permettra d'effectuer des campagnes futures dans ces pays.

Liens connexes (ѠOOT):
https://securityintelligence.com/meet-g ... nd-nymaim/
https://blog.team-cymru.org/2016/05/goznym-malware/
http://blog.talosintel.com/2016/09/goznym.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86204
Inscription : 10 sept. 2005 13:57
Contact :

Re: GozNym

Message par Malekal_morte » 17 déc. 2016 18:13

Un bulgare de 44 ans, Krasimir Nikolov a été arrêté par les autorités américaines.
Ce dernier aurait participé à la distribution du Trojan GozNym.
GozNym est un Trojan Banker.

Le Trojan GozNym a visé plus de 22 institutions bancaires de part le monde.
During a very short period of a few months, the trojan evolved rapidly, with the addition of redirection attacks, and spread incredibly fast to a large number of countries, such as Canada, the UK, Japan, Spain, Poland, Brazil, and Germany.

En septembre 2016, Talos annonce la fermeture du botnet GozNym.

Cette arretestation s'inscrit dans l'opération Avalanche déjà évoqué précédemment : Démantèlement d'Avalanche, centre névralgique du cybercrime

source : https://www.bleepingcomputer.com/news/s ... s-in-jail/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité