Ir para o conteúdo principal

GCMAN: como roubar US$ 200 por minuto

DEFINIÇÃO DO VÍRUS

Tipo de vírus: ameaça persistente avançada, cavalo de Troia, malware, APT, caixa eletrônico, cavalo de Troia direcionado a bancos, phishing, crime virtual

O que é GCMAN?

GCMAN é um grupo que usa técnicas de APT e ferramentas de teste de penetração legítimas para infectar redes de computadores e roubar valores por meio da transferência de dinheiro de instituições financeiras para serviços de moeda eletrônica. O malware foi criado usando o compilador GCC, uma raridade entre os criadores de malware.

O que ele pode fazer?

O mecanismo de infecção inicial utiliza o phishing. Uma instituição financeira é atacada por e-mails que incluem um arquivo comprimido RAR malicioso. Assim que o arquivo comprimido RAR é aberto, um executável é executado em vez de um documento do Microsoft Word, causando a infecção. O grupo ainda planta um script cron no servidor do banco para gerar transações financeiras que valem US$ 200 por minuto.

Quem são as vítimas desses ataques?

As vítimas são limitadas a instituições financeiras.

Eu corro algum risco?

Você estará em um grupo de risco se a sua organização se enquadrar na categoria acima. Use soluções antimalware avançadas e consulte uma empresa de segurança confiável.

Como saber se fui infectado?

Os produtos da Kaspersky Lab detectam e bloqueiam os malwares usados pelos agentes da ameaça GCMMAN com os seguintes nomes:

Backdoor.Win32.GCMan; Backdoor.Win64.GCMan; Trojan-Downloader.Win32.GCMan

A empresa também lançou indicadores de comprometimento (IOC) e outros dados para ajudar as organizações a encontrar vestígios desses ataques em suas redes corporativas.

Como posso me proteger?

A única maneira de descobrir uma tentativa de violação ou uma invasão bem-sucedida do perímetro é analisar os padrões de comportamento e tentar identificar um invasor no fluxo de atividades normais da rede corporativa.

Para se precaver, use soluções antimalware avançadas, como o Kaspersky Endpoint Security for Business. E também reforce a conscientização sobre cibersegurança para conseguir identificar e-mails de phishing em sua caixa de mensagens.

Para aumentar o nível de proteção, as organizações devem usar o Inspetor do Sistema, que inclui o módulo BSS (Assinaturas de Fluxos de Comportamentos). Ele é fornecido com todos os produtos e soluções mais modernos.

É claro que apenas oferecer diversas camadas de segurança de endpoints não basta. O phishing, uma das técnicas mais populares de infecção inicial, torna imprescindível ter um e-mail seguro. O Kaspersky Security for Mail Server verifica os e-mails que chegam em busca de anexos e URLs maliciosos, o que reduz significativamente as chances de o malware atingir suas vítimas.

GCMAN: como roubar US$ 200 por minuto

GCMAN é um grupo que usa técnicas de APT e ferramentas de teste de penetração legítimas para infectar redes de computadores e roubar valores por meio da transferência de dinheiro de instituições financeiras para serviços de moeda eletrônica.
Kaspersky logo

Artigos relacionados