Ajina.Banker malware kampány
A Group-IB által 2024 májusában felfedezett Ajina.Banker malware jelentős kiberfenyegetést jelent a közép-ázsiai régióban, amely legitim alkalmazásoknak álcázza magát, hogy banki adatokat lopjon és 2FA üzeneteket fogjon el. 2024 májusában a Group-IB elemzői gyanús tevékenységet észlelt, amely a közép-ázsiai régió banki ügyfeleire irányult. A kiberszereplők rosszindulatú Android malware-t terjesztettek, amelynek célja a felhasználók személyes és banki adatainak ellopása, valamint a 2FA-üzenetek esetleges elfogása. A vizsgálat során a Group-IB olyan .APK fájlokat azonosított, amelyek legitim alkalmazásoknak álcázták magukat, és amelyek megkönnyítették a fizetéseket, banki ügyintézést, kézbesítést és más mindennapi felhasználási módokat. Ezek a rosszindulatú fájlok a Telegram csatornákon keresztül terjedtek.
A trójai kezdeti elemzése után több ezer rosszindulatú mintát fedeztek fel. Az összes megtalált mintát több tevékenységi klaszterre osztották a Group-IB kutatói, amelyeket külön-külön tanulmányoztak és egy cikksorozatban vizsgálnak . A Group-IB első cikke az Ajina.Banker rosszindulatú szoftvert vizsgálja. Az Ajina.Banker többek között Örményországot, Azerbajdzsánt, Izlandot, Kazahsztánt, Kirgizisztánt, Pakisztánt, Oroszországot és Üzbegisztánt célozza.
