Netskope は Advanced Threat Protection エンジンを活用して、銀行で働く 100 人に 1 人が毎月ウェブやクラウド上の悪意のあるコンテンツにアクセスするのを防ぎます。 この悪意のあるコンテンツには、ブラウザが実行する悪意のあるJavaScriptコンテンツや、被害者が実行する必要があるマルウェアのダウンロードなど、さまざまな形式があります。 最近銀行業界をターゲットにしていた上位5つのファミリーを以下に示します。
Downloader.SLoad (別名Starslord)は、Ramnitを配信するためによく使用されるダウンローダーです。
Infostealer.AgentTesla は .NETベースのリモートアクセス型トロイの木馬で、ブラウザのパスワードの窃取、キーストロークのキャプチャ、クリップボードのコンテンツの窃取など、 多くの機能を備えています。
Trojan.FakeUpdater (別名 SocGholish) は、 Dridex や Azorult など、さまざまなペイロードを配信する JavaScript ダウンローダーです。
Trojan.Parrottds は、2019 年以降、トラフィックをさまざまな悪意のある場所にリダイレクトするために使用されている JavaScript ベースのトラフィック誘導システムです。
Trojan.Valyria (別名 POWERSTATS)は、悪意のあるVBScriptが埋め込まれた悪意のあるMicrosoft Officeドキュメントのファミリーであり、通常は他の悪意のあるペイロードを配信します。
Netskope Threat Labsは、Netskopeの顧客を積極的に標的にしている敵を追跡して、彼らの動機、戦術、および手法を理解し、それらに対するより優れた防御を構築できるようにします。 私たちは一般的に、敵対者の動機を犯罪的または地政学的なものとして分類します。 過去1年間に銀行業界を標的にした上位2つの敵対グループは、ロシアに拠点を置く犯罪グループでした。