Al observar una campaña de Windows del malware bancario Guildma, los investigadores de Kaspersky encontraron URL’s que distribuían no solo un archivo .ZIP malicioso para Windows, sino también un archivo malicioso que resulta ser una descarga para instalar Ghimob, un nuevo troyano bancario.
Para mantenerse a salvo de las RAT y las amenazas bancarias como Ghimob, Kaspersky recomienda tomar ciertas medidas al proporcionar al equipo de SOC acceso a la inteligencia de amenazas (TI) más reciente e implementar una solución antifraude, como Prevención de fraudes de Kaspersky. Puede proteger el canal móvil de incidentes cuando los delincuentes utilizan el acceso remoto para realizar una transacción fraudulenta.
.