TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьБанковский троян Coyote нацелен на LATAM, ориентируясь на бразильские финансовые учреждения
Было замечено, что банковский троян Coyote, вредоносное ПО .NET, предназначенное в первую очередь для бразильских финансовых учреждений, использует законное, не вредоносное программное обеспечение Squirrel для управления своей установкой и обновлением. Троянец поставляется с помощью фишинга, с большим размером файла, превышающим 170 МБ, и цепочка его выполнения включает в себя внедрение законных OBS-файлов с открытым исходным кодом и библиотек Chromium Embedded Framework (CEF) с использованием скомпрометированной библиотеки DLL, написанной на Nim. Эта вредоносная программа может выполнять 24 команды и функции, включая создание скриншотов, отображение наложенных окон, внесение изменений в реестр, перемещение мыши пользователя и ведение кейлогга. Связь со своими серверами управления (C2) осуществляется с помощью библиотеки WatsonTCP, и троянец подключается к различным серверам C2, включая bestoraculo[.]com, acaodegraca[.]com, turmadabruta[.]com, britoingresso[.]com, cinebrian[.]com и другие. Появление этого банковского троянца .NET, нацеленного на Латиноамериканский регион, в частности Бразилию, подчеркивает меняющийся ландшафт угроз кибербезопасности и необходимость повышения бдительности и принятия упреждающих мер безопасности, включая обучение пользователей и передовые технологии защиты.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Выборочные показатели Compromise:
- ec605cc14c60e30682e84ec87d19034f7bd1399025ca11fbf3c4adeed85fadf0
- fb8353e718397dcabd11d9bd8a500ffd54e2a57ac4722a34241757c60ba2bdff
- 5b3421beb6aaf3fd16831e1456475acac4f8e7c863869fb4d5dc9b1ae0576ef3
- 1ba49976a6e596abb68e2f7ca37407930330a4bf0bd25207057c5a60cb3a4107
- cloridatosys.com
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться