Typhon - это программа для кражи информации, о которой впервые публично сообщили в середине 2022 года. Он похищает конфиденциальную информацию, такую как данные криптовалютных кошельков, из различных приложений и использует "файловый граббер" для сбора заранее определенного списка типов файлов, а затем пересылает их через Telegram.
С момента своего появления вредоносная программа постоянно совершенствовалась, и Typhon Reborn был выпущен всего через несколько месяцев в конце 2022 года. Разработчик вредоносной программы объявил о выпуске Typhon Reborn V2 31 января 2023 года на популярном русскоязычном темном веб-форуме XSS. Образцы, загруженные в публичные репозитории, указывают на то, что новая версия Typhon Reborn находится в дикой природе с декабря 2022 года.
- Разработчик программы для кражи информации Typhon Reborn выпустил в январе версию 2 (V2), которая содержит значительные обновления кодовой базы и улучшенные возможности.
- Наиболее примечательно, что в новой версии появились дополнительные возможности анти-анализа и анти-виртуальных машин (VM), позволяющие уклониться от обнаружения и затруднить анализ.
- Typhon Reborn 2, скорее всего, появится в будущих атаках, поскольку Cisco Talos уже наблюдали образцы в дикой природе и многочисленные покупки этой вредоносной программы.
- В настоящее время крадун предлагается на подпольных форумах за 59 долларов США в месяц, но также предлагается пожизненная подписка за 540 долларов США, что недорого по сравнению с конкурирующими программами для кражи информации.
- Угонщик может собирать и выкачивать конфиденциальную информацию и использует API Telegram для отправки украденных данных злоумышленникам.
Indicators of Compromise
SHA256
- 11062ef5f43e936ecd281c850144f8847ac4aef41d442ab8946636cbbe3aa68a
- 1f7556682b8f150a15d0e621257bdb05a150d4b9a0bb55b8d872ce1233919c6e
- 2d72877dc9c873a127599090b11b2fffaa74adc0cc268fec48d802307715c500
- 369042ac123b4933e6649ea3080152fa569f1717e0b9d560b85f0ca2e49373c2
- 3ce30c271c6c0ed4665a6b338453946529df80388cba670278c7537982da65b0
- 50da5db0df4641a8c9c6604c9ef679d2648d6b79c89f7e61d99174d0ec005d52
- 58c3b432a0cb2907079d737b8a6b8d3eb8f66180aedb2ed6daea22a4cec3d2dd
- 819cda49654a3651c3bb31b2e22cb9e6ae25317caee5277471bc0b1784a27228
- 9a84a5f14dc96a056655ac9bde6d197f6be3e99ac6186c2247b5e8285df9c331
- a12933ab47993f5b6d09bec935163c7f077576a8b7b8362e397fe4f1ce4e791c
- b1c11a60c9e3dfd7384348ea7560b47808d04801193d42ecbcce8dd1c280a748
- b9a0ab6783fc1e24b947c012dde5dc639629ebf7845b0f1fb4045b721be96565