TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьLanspy: новое шпионское ПО для Android, нацеленное на российских пользователей
LianSpy - это новая программа-шпион для Android, предназначенная для российских пользователей, обнаруженная в марте 2024 года. Она активна с июля 2021 года и способна перехватывать скринкасты, извлекать файлы пользователей, а также собирать журналы вызовов и списки приложений. Вредоносная программа использует множество тактик обхода, таких как использование Яндекс-диска для связи C2 и обход выделенной инфраструктуры. Скорее всего, Lanspy внедряется с помощью неизвестной уязвимости или прямого физического доступа к целевому телефону. Программа определяет, запущена ли она как системное приложение, и запрашивает соответствующие разрешения. После авторизации программа настраивает свою конфигурацию, используя предварительно определенные значения, и сохраняет их локально. Вредоносная программа скрывает свой значок, регистрирует встроенный широковещательный приемник для получения информации от системы и запускает различные вредоносные действия. Lanspy обновляет свою конфигурацию, выполняя поиск файла на Яндекс Диске каждые 30 секунд и расшифровывая наложение в загруженном файле. Собранные данные жертвы хранятся в зашифрованном виде в таблице SQL с использованием надежной схемы шифрования. У Lanspy нет собственной инфраструктуры, и она использует Яндекс Диск как для фильтрации украденных данных, так и для хранения команд настройки. Предполагается, что жертвы находятся в России, и вредоносная программа не имеет ничего общего с текущими вредоносными кампаниями, нацеленными на российских пользователей. К признакам компрометации относятся хэши файлов APK и зашифрованные учетные данные Яндекс Диска.Отказ от ответственности: Эта статья является частью автоматизированного сбора рекомендаций X-Force OSINT для обеспечения более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://securelist.com/lianspy-android-spyware/113253/
Выборочные показатели Compromise:
- 86ea1be200219aca0dc985113747d5ea
- https://pastebin.com:443/raw/R509SydV
- d46c5d134a4f9d3cd77b076eb8af28b3
- https://pastebin.com:443/raw/9eQJ8uUd
- https://pastebin.com:443/raw/ZBFe2b4z
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение