Команда McAfee's Mobile в начале июня 2023 года наблюдала smishing-кампанию против японских пользователей Android, выдававших себя за компанию, занимающуюся инфраструктурой электро- и водоснабжения.
Кампания проводилась в течение короткого времени с 7 июня. SMS-сообщения предупреждали о проблемах с оплатой, чтобы заманить жертв на фишинговый сайт для заражения целевых устройств удаленно управляемой вредоносной программой SpyNote. В прошлом киберпреступники часто атаковали финансовые учреждения. Однако в данном случае объектом атаки стали коммунальные службы, чтобы вызвать у жертв ощущение срочности и побудить их к немедленным действиям.
Indicators of Compromise
IPv4 Port Combinations
- 104.233.210.35:27772
SHA256
- 075909870a3d16a194e084fbe7a98d2da07c8317fcbfe1f25e5478e585be1954
- 0fd87da37712e31d39781456c9c1fef48566eee3f616fbcb57a81deb5c66cbc1
- 2352887e3fc1e9070850115243fad85c6f1b367d9e645ad8fc7ba28192d6fb85
- 513dbe3ff2b4e8caf3a8040f3412620a3627c74a7a79cce7d9fab5e3d08b447b
- 59cdbe8e4d265d7e3f4deec3cf69039143b27c1b594dbe3f0473a1b7f7ade9a6
- 5bdbd8895b9adf39aa8bead0e3587cc786e375ecd2e1519ad5291147a8ca00b6
- 755585571f47cd71df72af0fad880db5a4d443dacd5ace9cc6ed7a931cb9c21d
- 8d6e1f448ae3e00c06983471ee26e16f6ab357ee6467b7dce2454fb0814a34d2
- 90edb28b349db35d32c0190433d3b82949b45e0b1d7f7288c08e56ede81615ba
- 91e2f316871704ad7ef1ec74c84e3e4e41f557269453351771223496d5de594e
- a532c43202c98f6b37489fb019ebe166ad5f32de5e9b395b3fc41404bf60d734
- a6f9fa36701be31597ad10e1cec51ebf855644b090ed42ed57316c2f0b57ea3c
- acd36f7e896e3e3806114d397240bd7431fcef9d7f0b268a4e889161e51d802b
- cb9e6522755fbf618c57ebb11d88160fb5aeb9ae96c846ed10d6213cdd8a4f5d
- e2c7d2acb56be38c19980e6e2c91b00a958c93adb37cb19d65400d9912e6333f
- f6e2addd189bb534863afeb0d06bcda01d0174f5eac6ee4deeb3d85f35449422