Antidot Trojan IOCs - Part 2
remote access TrojanIOC
Команда zLabs обнаружила сложную фишинговую кампанию, которая распространяет новый вариант вредоносного ПО для устройств Android. Это вредоносное ПО, известное как Antidot, позволяет злоумышленникам красть учетные данные для доступа к банковским и криптовалютным приложениям.
SEC-1275-1
FakeCall Malware IOCs
securityIOC
Исследователи из компании Zimperium обнаружили новый вариант вредоносной программы FakeCall, которая использует метод голосового фишинга (vishing), чтобы обманом заставить пользователей раскрыть конфиденциальную информацию, включая учетные данные для входа в систему и банковские реквизиты.
SEC-1275-1
TrickMo Trojan IOCs
remote access TrojanIOC
Хотя TrickMo активен как минимум с сентября 2019 года, исследователи Zimperium обнаружили 40 новых вариантов банковского троянца для Android.
SEC-1275-1
Gigabud и Spynote RAT IOCs
remote access TrojanIOC
Исследователи из компании Zimperium обнаружили новые подробности, связывающие кампанию Gigabud с кампаниями Golddigger и Spynote, что свидетельствует о скоординированном воздействии на пользователей банковских приложений, ориентированных на потребителей. Примечательно, что использование в кампании Spynote
SEC-1275-1
Более 3 000 образцов вредоносного ПО для Android, использующих различные техники для обхода обнаружения
securityIOC
28 июня исследователи Zimperium zLab заметили, что Joe Sandbox опубликовал твит, в котором упоминался файл пакета приложений (APK), который не поддается анализу со стороны большинства антидекомпиляционных инструментов, но может быть установлен на Android-устройства, версия ОС которых выше Android 9 Pie (API 28).
SEC-1275-1
MoneyMonger Malware IOCs
malwareIOC
Во время обычного анализа приложений команда Zimperium zLabs недавно обнаружила и проанализировала приложение Flutter с вредоносным кодом. Этот код, являющийся частью более крупной кампании по выдаче хищнических кредитов, ранее обнаруженной K7 Security Labs, использует преимущества фреймворка Flutter
SEC-1275-1
Schoolyard Bully Trojan IOCs
remote access TrojanIOC
Лаборатория Zimperium zLabs обнаружила новую кампанию угроз для Android - троян Schoolyard Bully, который активен с 2018 года. Кампания распространилась на более чем 300 000 жертв и специально нацелена на учетные данные Facebook. Троян Schoolyard Bully был обнаружен в многочисленных приложениях, которые
SEC-1275-1
Cloud9 Botnet IOCs
botnetIOC
Команда Zimperium zLabs недавно обнаружила вредоносное расширение для браузера, которое не только крадет информацию, доступную во время сессии браузера, но и может установить вредоносное ПО на устройство пользователя и впоследствии получить контроль над всем устройством.
SEC-1275-1
RatMilad Spyware IOCs
securityIOC
Недавно исследовательская группа Zimperium zLabs обнаружила шпионские программы, нацеленные на мобильные устройства предприятий Ближнего Востока, и начала отслеживать активность нового семейства шпионских программ для Android, которое мы назвали RatMilad.
SEC-1275-1
ABCsoup Malware IOCs
IOC
Недавно компания Zimperium обнаружила и начала отслеживать рост широкого семейства вредоносных расширений для браузеров с тем же идентификатором расширения, что и Google Translate. Это семейство, получившее кодовое название ABCsoup, нацелено на три популярных браузера: Google Chrome, Opera и Firefox.
SEC-1275-1