En observant une campagne Windows à partir du malware bancaire Guildma, les chercheurs de Kaspersky ont trouvé des URL distribuant non seulement un fichier .ZIP malveillant pour Windows, mais également un fichier malveillant qui s’avère être un téléchargement pour installer Ghimob – un nouveau cheval de Troie bancaire.
Pour rester à l’abri des RAT et des menaces bancaires, Kaspersky recommande de prendre certaines mesures en fournissant à l’équipe SOC un accès aux derniers renseignements sur les menaces (TI) et en mettant en place une solution anti-fraude, telles que Kaspersky Fraud Prevention. Elle peut protéger le canal mobile contre les incidents lorsque des malfaiteurs utilisent l’accès à distance pour effectuer une transaction frauduleuse.
