GozNym

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 116677
Inscription : 10 sept. 2005 13:57

GozNym

par Malekal_morte »

GozNym est un trojan banker. Il s'agit d'un mix entre deux trojans banker déjà existants : Nymaim & Gozi. Le Trojan Gozi est un ancien Trojan Banker dont le code source a été publié en 2010, ce qui a donné de multiples autres trojans, tout comme la publication du code du Trojan Zeus/Zbot a pu donner d'autres Trojans (Citadel puis Atmos).
L'auteur de Nymaim ayant choisi de réécrire une partie de son code en utilisant celui de Gozi ISFB.

Ce GozNym se présente sous la forme d'une DLL qui va s'injecter, en autre, sur les processus du navigateur pour effectuer un hook et permettre à ce dernier de rediriger certains composants des navigateurs WEB. Plutôt classique pour ce qui est des Trojan Banker.

GozNym vise actuellement 24 banques/sites de paiement et institutions économiques nord américaine. Ceci aurait déjà permis de voler 4 millions de dollars en deux semaines. On s'attend, comme d'habitude, à des évolutions et l'ajout de nouvelles banques dont des banques européennes, ce qui permettra d'effectuer des campagnes futures dans ces pays.

Liens connexes (ѠOOT):
https://securityintelligence.com/meet-g ... nd-nymaim/
https://blog.team-cymru.org/2016/05/goznym-malware/
http://blog.talosintel.com/2016/09/goznym.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116677
Inscription : 10 sept. 2005 13:57

Re: GozNym

par Malekal_morte »

Un bulgare de 44 ans, Krasimir Nikolov a été arrêté par les autorités américaines.
Ce dernier aurait participé à la distribution du Trojan GozNym.
GozNym est un Trojan Banker.

Le Trojan GozNym a visé plus de 22 institutions bancaires de part le monde.
During a very short period of a few months, the trojan evolved rapidly, with the addition of redirection attacks, and spread incredibly fast to a large number of countries, such as Canada, the UK, Japan, Spain, Poland, Brazil, and Germany.

En septembre 2016, Talos annonce la fermeture du botnet GozNym.

Cette arretestation s'inscrit dans l'opération Avalanche déjà évoqué précédemment : Démantèlement d'Avalanche, centre névralgique du cybercrime

source : https://www.bleepingcomputer.com/news/s ... s-in-jail/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »