CYFIRMA опубликовала отчет о трояне удаленного доступа (RAT) G700, сложном варианте вредоносной программы Craxs RAT.
G700 RAT
G700 в основном воздействует на Android-устройства и криптовалютные приложения, используя такие передовые тактики, как повышение привилегий, фишинг и распространение поддельных APK. CYFIRMA отмечает, что G700 RAT использует бреши в системе безопасности Android, обходя аутентификацию, крадя учетные данные и манипулируя функциями легитимных приложений, чтобы работать незамеченным. Используя такие методы, как бесшумный перехват SMS, обширное злоупотребление разрешениями и захват экрана, эта вредоносная программа перехватывает одноразовые пароли и манипулирует конфиденциальными данными, представляя значительную угрозу для безопасности пользователей.
Вредоносная программа, широко распространяемая на темных веб-форумах и через каналы Telegram, написана на языках C# и Java, что позволяет обходить и сохранять ее с помощью методов обфускации. G700 RAT позволяет перехватывать криптовалютные транзакции, перенаправляя средства путем отображения поддельных страниц приложений.
Indicators of Compromise
SHA256
- 313804ea8fda918ff8a909f2367e903b030c3aa305e320d20a865fd6b19d062b
- 65ad213f9c6403308cbc805ebe122e08c52c8d21d1b4f8efd0f406e2d448bdef
- dcdf640e0eef93ff9708e73c461d98f30433770edd2a92f603c8e66f23cf77c1