พบอาชญากรไซเบอร์ชาวบราซิลกำลังจ้องเล่นงานสถาบันการเงินของโปรตุเกสกว่า 30 แห่ง ด้วยมัลแวร์จารกรรมข้อมูลรหัสผ่านและข้อมูลส่วนตัวผู้ใช้ โดยเป็นส่วนหนึ่งของขบวนการที่เริ่มมาเป็นเวลานานตั้งแต่ปี 2021
นักวิจัยจาก SentinelOne คุณ Aleksandar Milenkoski และ Tom Hegel กล่าวในรายงานฉบับใหม่ที่แชร์ให้กับสำนักข่าว The Hacker News ว่า ข้อมูลที่จารกรรมเหล่านี้ได้ถูกนำไปใช้ประโยชน์มากกว่าแค่เรื่องการเงิน
SentinelOne ได้ติดตามขบวนการนี้ที่ชื่อ Operation Magalenha มาตั้งแต่ต้นปี จนพบว่ามีการติดตั้งมัลแวร์ประตูหลังสองสายพันธุ์ที่เรียกกันว่า PeepingTitle เพื่อยกระดับประสิทธิภาพการเจาะระบบให้ได้มากที่สุด
สำหรับการค้นพบความสัมพันธ์ที่เกี่ยวข้องกับทางบราซิลนั้น เริ่มจากการใช้ภาษาโปรตุเกสแบบบราซิล (Brazilian-Portuguese) ในข้อมูลที่เกี่ยวข้อง รวมทั้งซอร์สโค้ดมีส่วนหนึ่งซ้ำกับโทรจันโจมตีธนาคารที่ชื่อ Maxtrilha ในบราซิลด้วย
อ่านเพิ่มเติมที่นี่ – THN
ที่มา – ระวัง! แฮ็กเกอร์กำลังจ้องเล่นธนาคารโปรตุเกสกว่า 30 แห่ง – Enterprise IT Pro