Retefe: Rivelato il nuovo Trojan bancario

Retefe è un trojan bancario distribuito principalmente tramite e-mail di phishing.Il trojan bancario utilizza falsi certificati radice emessi da Comodo per dirottare il traffico degli utenti attraverso il proprio server.

Il trojan bancario Retefe è stato individuato utilizzando il kit di exploit EternalBlue nella sua campagna contro le banche svizzere. Questo trojan ha aggiunto un nuovo componente al suo arsenale che utilizza il kit di exploit NSA EternalBlue.

Nel maggio 2019, i ricercatori hanno individuato una nuova variante del sistema bancario Retefe utilizzando una diversa tecnica di offuscamento per infettare i sistemi Windows e macOS.

• La nuova variante utilizza il meccanismo di tunneling crittografato stunnel invece di Tor per eludere il rilevamento tramite software antivirus.
• Utilizza Smoke Loader  anziché sLoad.
• Utilizza un’applicazione shareware nota come “Converti PDF in Word Plus 1.0