APP84VN - китайская группировка. По последним данным, нацеленная на 2 крупнейших коммерческих банка Вьетнама. Заманивает жертв установить свой Android RAT, который может украсть банковские OTP, SMS, выдавая себя за Министерство общественной безопасности Вьетнама.
Indicators of Compromise
IPv4
- 154.207.17.105
- 27.102.132.235
- 27.102.66.105
TTP - тактика, техника, процедуры
Тактика, методы и процедуры (TTP) обобщают предполагаемые методы MITRE ATT&CK, используемые APP84VN.
| ID | Техника | CWE | Описание | Доверие |
| 1 | T1006 | CWE-21, CWE-22 | Обход имени пути | Высокий |
| 2 | T1059 | CWE-88, CWE-94 | Межсайтовый скриптинг | Высокий |
| 3 | T1059.007 | CWE-79 | Межсайтовый скриптинг | Высокий |
