В последнем исследовании, проведенном компанией Check Point Research, описывается недавно обнаруженная вредоносная программа под названием FluHorse. Вредоносная программа содержит несколько вредоносных приложений для Android, имитирующих легитимные приложения, большинство из которых имеют более 1 000 000 установок. Эти вредоносные приложения похищают учетные данные жертв и коды двухфакторной аутентификации (2FA).
FluHorse нацелен на различные сектора рынков Восточной Азии и распространяется через электронную почту. В некоторых случаях электронные письма, используемые на первом этапе атак, принадлежат высокопоставленным лицам. Вредоносная программа может оставаться необнаруженной в течение нескольких месяцев, что делает ее стойкой, опасной и трудно обнаруживаемой угрозой.
Indicators of Compromise
Domains
- api.fetc-net.com
- api.fetctw.xyz
- api.usadmin-3.top
- api.vpbankem.com
- h5.spusp.xyz
- h5.yelove.xyz
- info1.yelove.xyz
- jp.yelove.xyz
- www.pcdstl.com
- yelove.xyz
SHA256
- 0a577ee60ca676e49add6f266a1ee8ba5434290fa8954cc35f87546046008388
- 2811f0426f23a7a3b6a8d8bb7e1bcd79e495026f4dcdc1c2fd218097c98de684
- 2e18c919ad53a66622e404a96cbde15f237a7bfafed1c0896b6b7e289bc230d6
- 416e22d6b85d6633d1da000058efb3cd597b8b7df5d77a6c3456464d65a775b3
- 659f69d660179d0e8a5f4c2850c51a05529e0ef06ac739ca6f61fe470917ee96
- 74008170fc5de4d40bcc97b8e2c6fbdb01889805c6ca456fd08134881cad0d2c
- 8b591b5488dab8adb485ea55197148d6b39715da562537c7d8b1a79cd3639510
- 910707dd041c13f3379115bdf93bb4984ac20b9ecafd59f93e5089ab3a141e67
- 9220752302e2bca0002ea701c772b2f2306831711b1c323157ef2573f176821a
- d78fa2c475ea08f90ef6b189d2a3fddc9ead86ae43df272e9083f92f7a47aabe
- d8a777b050ba27eeb41c0035f3477882d7eafc56edfcbe1e8cef05a7e85c8b9e
- de86b0fbbd343f3fc5bb6c19a067a6f063b423132e19c6004c7b696ea1fe0c7d
- e54a2581545477882a1b7c1f9cbb74fb2aa97fcf1ee8b097c8085302ed6fbf36