DroidBot RAT IOCs
remote access TrojanIOC
DroidBot - это продвинутый троянец удаленного доступа (RAT) для Android, который сочетает в себе скрытые VNC и оверлейные методы атаки со шпионскими возможностями, такими как перехват клавиатуры и мониторинг пользовательского интерфейса.
SEC-1275-1
BingoMod RAT IOCs
remote access TrojanIOC
В конце мая 2024 года команда Cleafy TIR обнаружила и проанализировала новый Android RAT, который был назван BingoMod. Основная цель этой вредоносной программы - проведение денежных переводов со взломанных устройств через захват счета (ATO) с использованием методики On Device Fraud (ODF), которая помогает
SEC-1275-1
Medusa Trojan IOCs
remote access TrojanIOC
Специалисты отдела анализа угроз компании Cleafy обнаружили возрождение банковского трояна Medusa для Android, нацеленного на такие страны, как Франция, Италия, США, Канада, Испания, Великобритания и Турция.
SEC-1275-1
Medusa (TangleBot) Botnet IOCs
botnetIOC
В мае 2024 года команда Cleafy Threat Intelligence обнаружила новые мошеннические кампании с использованием банковского трояна Medusa. Medusa является сложным семейством вредоносных программ, которое было обнаружено в 2020 году и имеет функции кейлоггера, контроля экрана и чтения/записи SMS.
SEC-1275-1
SpyNote Malware IOCs - Part 2
securityIOC
Начиная с конца 2022 года, была замечена программа-шпион для Android под названием SpyNote, которая благодаря своим многочисленным возможностям осуществляет банковское мошенничество.
SEC-1275-1
driBAN web-inject kit IOCs
securityIOC
Основная цель мошеннических операций drIBAN - заражение рабочих станций Windows в корпоративной среде с целью изменения законных банковских переводов, осуществляемых жертвами, путем смены получателя и перевода денег на нелегитимный банковский счет (дропы, "дропы" по-русски), контролируемый ими самими
SEC-1275-1
Nexus Botnet IOCs
botnetIOC
В январе 2023 года на многочисленных хакерских форумах появился новый банковский троян для Android под названием Nexus. Однако команда Threat Intelligence & Response Team компании Cleafy отследила первые заражения Nexus задолго до публичного объявления в июне 2022 года.
SEC-1275-1
PixPirate Trojan
remote access TrojanIOC
В период с конца 2022 года по начало 2023 года командой Cleafy TIR был обнаружен новый банковский троян для Android. Из-за недостатка информации и отсутствия надлежащей номенклатуры этого семейства вредоносных программ Cleafy решили назвать его PixPirate.
SEC-1275-1
SOVA Malware IOCs
securityIOC
В сентябре 2021 года на одном из известных подпольных форумов было объявлено о появлении SOVA, нового банковского троянца для Android. Хотя в то время автор утверждал, что вредоносная программа все еще находится в стадии разработки, на самом деле она уже обладала множеством возможностей и практически
SEC-1275-1