TTL OSINT

08.08.2024 78 1 мин.

Двойная проблема: Latrodectus и ACR Stealer заметили распространение фишингового сайта через Google Authenticator

Был обнаружен фишинговый сайт "Google authenticator.com", который имитирует официальный центр безопасности Google, чтобы обманом заставить пользователей загружать вредоносное ПО. Сайт служит каналом распространения вредоносных программ Latrodectus и ACR Stealer, которые распространяются через мошеннический сайт. Вредоносная программа ACR Stealer использует Dead Drop Resolver (DDR), чтобы скрыть данные о своем сервере управления и контроля (CC), в то время как Latrodectus был обновлен с помощью нового шифрования и команд, что указывает на расширенную функциональность и возможности. Кампания подчеркивает растущую сложность киберугроз и важность того, чтобы пользователи проявляли осторожность при загрузке программного обеспечения и посещении незнакомых веб-сайтов.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://cyble.com/blog/double-trouble-latrodectus-and-acr-stealer-observed-spreading-via-google-authenticator-phishing-site/

Выборочные показатели Compromise:

• https://spikeliftall.com/live/
• 81bc69a33b33949809d630e4fa5cdb89d8c60cf0783f447680c3677cae7bb9bb
• googleaauthenticator.com
• 532c9bc2e30150bef61a050386509dd5f3c152688898f6be616393f10b9262d3
• https://godfaetret.com/live/

Источник: TTL OSINT