Дайджест Jet CSIRT [27.07.2022]

28.07.2022

Обнаружен новый набор Android-троянов

В приложении Google Play обнаружены вредоносные программы, направленные на пользователей мобильных устройств под управлением ОС Android. Число установок данных программ составило почти десять миллионов. Выявленное ВПО замаскировано под легитимные приложения (фоторедакторы, системные утилиты и др.) и способно похищать конфиденциальную информацию.


Эксперты Positive Technologies провели исследование семейств буткитов

Специалисты компании Positive Technologies проанализировали 39 известных семейств буткитов. Согласно результатам исследования, как минимум 70% буткитов использовалось в реальных кибератаках, а часть из них применялась APT-группировками (например, FIN1, APT28). Эксперты отмечают, что несмотря на высокую стоимость разработки этих вредоносов, злоумышленники используют буткиты не только в целевых, но и в массовых атаках.


Опубликованы технические подробности ВПО Matanbuchus

Компания CyberArk выпустила отчет, в котором подробно рассказала о технических деталях загрузчика Matanbuchus, который распространяется с февраля 2021 года по модели Malware-as-a-Service (MaaS). Для усложнения детектирования загрузчик применяет такие методы, как обфускация вызовов API и использование недокументированных API.