Nexus Botnet IOCs
В январе 2023 года на многочисленных хакерских форумах появился новый банковский троян для Android под названием Nexus. Однако команда Threat Intelligence & Response Team компании Cleafy отследила
Android
FakeCalls Malware IOCs
Check Point Research обнаружили более 2500 образцов вредоносного ПО FakeCalls, которые использовали различные комбинации имитации финансовых организаций и применяли методы антианализа (также называемые уклонениями).
Троянские приложения WhatsApp и Telegram охотятся за криптовалютными кошельками
Исследователи ESET обнаружили десятки сайтов-подражателей Telegram и WhatsApp, нацеленных в основном на пользователей Android и Windows, с троянскими версиями этих приложений для обмена мгновенными сообщениями.
GoatRAT IOCs
Недавно CRIL выявила вредоносный сокращенный URL hxxps[://]bit[.]ly/nubankmodulo, который перенаправляет пользователей на URL GoatRAT -hxxps://goatrat[.]com/apks/apk20.
Nexus Banking Trojan IOCs
Недавно Cyble Research and Intelligence Labs (CRIL) обнаружила на одном из российских киберпреступных форумов рекламу банковского трояна для Android под названием Nexus.
Xenomorp Android Banking Trojan IOCs
Xenomorph, банковский троян для Android, обнаруженный ThreatFabric в феврале 2022 года. Работа над этим семейством вредоносных программ продолжалась в течение всего 2022 года, и, несмотря на распространение
Transparent Tribe атакует пользователей Android в Индии и Пакистане через троянизированные мессенджеры
Исследователи компании ESET обнаружили новую активность хакерской группировки Transparent Tribe, которая нацелена преимущественно на пользователей Android в Индии и Пакистане.
Новая вредоносная программа RambleOn крадет данные Android-устройств через облачные сервисы pCloud и Yandex
7 декабря журналист получил подозрительное сообщение через WeChat с предложением обсудить деликатную тему в более безопасном мессенджере. Отправитель настойчиво рекомендовал перейти на приложение под названием
Банковский троян TgToxic атакует пользователей Android в Юго-Восточной Азии: кража криптовалют и банковских данных
Компания Trend Micro опубликовала результаты исследования масштабной киберкампании, направленной на пользователей Android в Юго-Восточной Азии. С июля 2022 года злоумышленники активно используют банковский
PixPirate Trojan
В период с конца 2022 года по начало 2023 года командой Cleafy TIR был обнаружен новый банковский троян для Android. Из-за недостатка информации и отсутствия надлежащей номенклатуры этого семейства вредоносных
Опасный сюрприз в коробке: Android TV Box с Amazon заражает устройства вредоносным ПО
Недавний случай, обнаруженный экспертом по кибербезопасности Даниэлем Милисичем, вновь поднял вопрос о безопасности устройств, приобретаемых через популярные онлайн-маркетплейсы.
Gigabud RAT IOCs
Cyble Research & Intelligence Labs (CRIL) обнаружила фишинговый веб-сайт hxxp://lionaiothai[.]com, который выдавал себя за настоящую тайскую авиакомпанию Thai Lion Air и обманом заставлял жертв загрузить вредоносное приложение.