Аналитики ThreatFabric обнаружили сеть фишинговых сайтов, нацеленных на итальянских пользователей онлайн-банкинга и стремящихся украсть их банковские реквизиты. Дальнейшие исследования выявили связь между этой сетью и банковским троянцем для Android под названием Copybara, который участвует в телефонно-ориентированных атаках, проводимых субъектами угроз. В его последней версии появилась уникальная функция, позволяющая создавать и показывать динамические поддельные формы на лету.
С ростом популярности голосовых фишинговых атак (vishing), в ходе которых преступники убеждают жертв установить вредоносное ПО для Android-банкинга, мы вступаем в новую эру гибридных мошеннических атак. Несмотря на популярность этой техники и явную тенденцию, основанную на обнаруженных кампаниях, вишинг, используемый в качестве тактики распространения вредоносного ПО, в настоящее время не охвачен мобильной матрицей MITRE.
Indicators of Compromise
SHA256
- 30b40d95bdd149ba5636de91b80aa60421d1d148032d65f9a8d4f36ef0e0de55
- 4d9af2be2c55cf306391b10cc1c893f00205e5590c0f5b59e20e2d0b994cffdc
- 70842ada0a36eb9448797c4168bd46ac6d523cfccf6e53f79f8e40f2d5c1a257
- 7cc62bd300b83dab0d12045bb8a0f82bf80ac4c8885922f7156f1766b4cc5c7a