Банковские трояны: Mekotio, BBTok и Grandoreiro
remote access TrojanIOC
Согласно отчету компании Trend Micro, в латиноамериканском регионе наблюдается всплеск изощренных фишинговых атак, направленных на распространение таких банковских троянов, как Mekotio, BBTok и Grandoreiro.
SEC-1275-1
Mekotio Trojan IOCs
remote access TrojanIOC
Исследователи из Cyfirma опубликовали статью о трояне Mekotio - сложной вредоносной программе, которая использует дроппер на базе PowerShell для распространения своей полезной нагрузки.
SEC-1275-1
Mekotio Trojan IOCs
remote access TrojanIOC
Mekotio - это сложный банковский троянец, активно работающий как минимум с 2015 года и нацеленный в первую очередь на страны Латинской Америки для кражи конфиденциальной информации, в частности банковских реквизитов, у своих жертв.
SEC-1275-1
Astaroth, Mekotio и Ousaban используют Google Cloud Run в кампаниях по распространению вредоносного ПО в Латинской Америке
securityIOC
С сентября 2023 года специалисты Cisco Talos отмечают значительное увеличение количества вредоносных писем, использующих сервис Google Cloud Run для заражения потенциальных жертв банковскими троянами.
SEC-1275-1