В августе 2023 года аналитики ThreatFabric, занимающиеся вопросами кибермошенничества, вновь столкнулись с новыми образцами Xenomorph.
На основании того, что наблюдалось в предыдущих случаях, ThreatFabric смогли четко определить кампанию распространения, использующую фишинговые веб-страницы для обмана жертв с целью установки вредоносных APK-файлов, список целей которых расширился по сравнению с предыдущими версиями.
В новый список добавлены десятки новых наложений для учреждений из США, Португалии и нескольких криптовалютных кошельков, что соответствует тенденции, характерной для всех семейств банковских вредоносных программ в течение последнего года.
ThreatFabric также удалось проанализировать продолжающуюся кампанию с тысячами загрузок Xenomorph в Испании и США.
Благодаря возможностям захвата устройств, предлагаемым этими семействами, преступникам стало как никогда легко перемещаться по различным рынкам и совершать мошеннические действия, практически не используя инфраструктуру.
Indicators of Compromise
Domains
- 92l.info
- airlinesimulator.io
- fobocontentplus.online
- fobocontentplus.site
- fobocontentplus.top
SHA256
- 257f041d1b6ed82808cd8ef07ec84cf141c38e5374b654de46879a3bc180c79c
- 259e88f593a3df5cf14924eec084d904877953c4a78ed4a2bc9660a2eaabb20b
- e2646afca109162f66b117ca8a7feed0272ab6d8822132dafd2d54d7553cbfde
