Arid Viper APT IOCs - Part 3
Группа Arid Viper давно использует вредоносное ПО для мобильных устройств, включая как минимум четыре семейства шпионских программ для Android и один недолговечный имплант для iOS - Phenakite.
Android
Trojan-Spy.AndroidOS.CanesSpy IOCS
В WhatsApp в нескольких, ранее безобидных, модах был обнаружен шпионский модуль, который Kaspersky Lab определяет как Trojan-Spy.AndroidOS.CanesSpy.
Arid Viper атакует арабоязычных пользователей Android через поддельные приложения для знакомств
С апреля 2022 года эксперты Cisco Talos отслеживают активность хакерской группы Arid Viper, которая специализируется на кибершпионаже и нацелена на арабоязычных пользователей Android.
SpyNote Spyware IOCs - Part 2
Образец SpyNote представляет собой шпионское ПО, регистрирующее и похищающее разнообразную информацию, включая нажатия клавиш, журналы вызовов, сведения об установленных приложениях и т.
LightSpy (DragonEgg) implant IOCs
ThreatFabric обнаружила ядро Android-импланта LightSpy (он же DragonEgg) и набор из 14 плагинов, которые отвечают за утечку конфиденциальных данных.
GoldDigger Trojan IOCs
В августе Group-IB обнаружили ранее неизвестный троянец для Android, нацеленный на финансовые организации Вьетнама. Group-IB присвоили ему кодовое название GoldDigger, ссылаясь на определенную активность GoldActivity в APK.
Zanubis Trojan IOCs
Zanubis, банковский троян для Android, впервые появился примерно в августе 2022 года и был нацелен на пользователей финансовых учреждений и криптовалютных бирж в Перу.
CapraRAT Malware IOCs
Transparent Tribe - предполагаемая пакистанская группировка, известная своими атаками на военных и дипломатических работников в Индии и Пакистане, а в последнее время и на индийский образовательный сектор.
Hook и ERMAC Malware IOCs
Hook и ERMAC - семейства вредоносных программ для Android, рекламируемые актером под ником "DukeEugene". Hook является последним вариантом, выпущенным этим агентом, и впервые был анонсирован в начале 2023 года.
Confucius APT IOCS
Confucius, известная также под названиями Moloch Soa и APT59, - организация, занимающаяся перспективными постоянными угрозами (Advanced Persistent Threat, APT), которая впервые проявила активность в 2013
Pandora Trojan IOCs
Компания "Доктор Веб" выявила семейство троянов Android.Pandora, которые компрометируют Android-устройства либо при обновлении прошивки, либо при установке приложений для просмотра пиратского видеоконтента.
MMRat Malware IOCs
Команда Trend Micro Mobile Application Reputation Service (MARS) обнаружила новый, полностью необнаруженный банковский троян для Android, получивший название MMRat (детектируется TrendMicro как AndroidOS_MMRat.