Ataki używające trojanów zwykle mają na celu zainfekowanie możliwie jak największej liczby użytkowników. Sposoby wykorzystania tego typu aplikacji ulegają jednak zmianie i zaczynają mieć charakter dobrze przemyślanej strategii dostosowanej do specyfiki danej firmy, a nawet regionu geograficznego.

Przykładem takiego działania jest kampania Apollo, która swoim zasięgiem objęła kraje Europy Wschodniej. Kampania Apollo była zorganizowanym działaniem wymierzonym w największe banki regionu. Wykorzystano przy tym spersonalizowany wariant narzędzia zwanego ZeuS - najczęściej używanego podczas cyber-kradzieży.

Zobacz również:

• Wdrożono system, który ochroni nas przed niechcianymi wiadomościami SMS
• Stan cyberbezpieczeństwa w Polsce w 2023 roku

W związku z tym, że banki Europy Wschodniej waloryzują działania swoich klientów wykonywane przez Internet, to właśnie rzesza nieświadomych konsumentów stała się kluczem do skuteczności ataków. Schemat postępowania był zawsze podobny: atakujący wysyłali e-maile imitujące oficjalne informacje rządowe, zawierające załączniki, które zainstalowane na komputerze pobierały następnie złośliwe pliki .EXE. Wspomniane pliki przeszły różnego rodzaju modyfikacje. Jedną z ciekawszych ostatnio wykorzystywanych jest ta, zawierająca moduł samoistnie wykonujący screenshoty w czasie logowania się użytkownika do swojego konta bankowego.

„Naszą uwagę zwróciła seria ataków na systemy, używane głównie przez instytucje bankowe krajów Europy Wschodniej, w których cyberprzestępcy wykorzystywali technikę spear phishingu, wysyłając wiadomości e-mail zawierające zainfekowane załączniki" - komentuje Peter Lupsic, Sales Director SEEUR & PL w firmie Trend Micro. „Początkowo wyglądało to na typowy atak ukierunkowany. Nasze śledztwo pokazało jednak, że operatorzy używali specjalnie zmodyfikowanego wariantu Zeus, bazującego na lukach w kodzie aplikacj”.

Sprawcy stojący za atakami na systemy bankowe często pozostają nieuchwytni. Jak zauważają eksperci Trend Micro, mimo tego, że metody przez nich stosowane nadal nie znajdują się na najwyższym poziomie zaawansowania, bardzo szybko można zaobserwować wzrost skuteczności oraz szukanie nowych sposobów dotarcia do danych i pieniędzy przechowywanych w bankach. Jak pokazuje przykład kampanii Apollo, ważna jest edukacja użytkowników sieci oraz uwrażliwienie ich na zagrożenia płynące ze strony cyberprzestępców.

Więcej informacji na temat bieżących zagrożeń oraz kampanii Apollo można znaleźć na witrynie http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-the-apollo-campaign.pdf