|
Опубликовано исследование ВПО, нацеленного на клиентов банков Индии
Специалисты компании Cyble провели исследование поддельных приложений, маскирующихся под легитимные приложения индийских банков. В ходе анализа эксперты выяснили, что вредоносная программа собирает финансовую и личную информацию жертвы: номер карты, срок её действия, CVV-код, PIN-код, учетные данные электронной почты. При установке приложение запрашивает у пользователя 11 различных разрешений, пять из которых используются для сбора конфиденциальной информации. |
|
Компания Check Point опубликовала исследование фреймворка для кибершпионажа DanderSpritz
Эксперты компании Check Point исследовали инструмент DoubleFeature платформы DanderSpritz для мониторинга зараженных хостов, используемой группировкой Equation Group. Инструмент DoubleFeature, написанный на языке Python, предназначен для журналирования инструментов, развернутых на целевой машине, позволяет контролировать инструменты для удаленного доступа UnitedRake, PeddleCheap, бэкдор для извлечения данных StraitBizarre и другие плагины. |
|
Злоумышленники атакуют организации с помощью платформы MSBuild
По словам исследователя Ренато Мариньо из компании Morphus Labs, за последнюю неделю обнаружены две кампании, в которых для выполнения полезной нагрузки Cobalt Strike использовалась платформа сборки приложений MSBuild, а именно компонент Tasks, предназначенный для осуществления операций сборки. Как отметил эксперт, злоумышленники получают доступ к атакуемой среде с помощью действующей учетной записи RDP, а для бокового перемещения используют удаленные службы Windows (SCM). |