G700 RAT IOCs

remote access Trojan IOC

CYFIRMA опубликовала отчет о трояне удаленного доступа (RAT) G700, сложном варианте вредоносной программы Craxs RAT.

G700 RAT

G700 в основном воздействует на Android-устройства и криптовалютные приложения, используя такие передовые тактики, как повышение привилегий, фишинг и распространение поддельных APK. CYFIRMA отмечает, что G700 RAT использует бреши в системе безопасности Android, обходя аутентификацию, крадя учетные данные и манипулируя функциями легитимных приложений, чтобы работать незамеченным. Используя такие методы, как бесшумный перехват SMS, обширное злоупотребление разрешениями и захват экрана, эта вредоносная программа перехватывает одноразовые пароли и манипулирует конфиденциальными данными, представляя значительную угрозу для безопасности пользователей.
Вредоносная программа, широко распространяемая на темных веб-форумах и через каналы Telegram, написана на языках C# и Java, что позволяет обходить и сохранять ее с помощью методов обфускации. G700 RAT позволяет перехватывать криптовалютные транзакции, перенаправляя средства путем отображения поддельных страниц приложений.

Indicators of Compromise

SHA256

  • 313804ea8fda918ff8a909f2367e903b030c3aa305e320d20a865fd6b19d062b
  • 65ad213f9c6403308cbc805ebe122e08c52c8d21d1b4f8efd0f406e2d448bdef
  • dcdf640e0eef93ff9708e73c461d98f30433770edd2a92f603c8e66f23cf77c1
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий