TTL OSINT

Множество угроз, нацеленных на игроков Hamster Kombat

Компания ESET Research обнаружила различные угрозы, связанные с популярной игрой-кликером для Telegram Hamster Kombat. К таким угрозам относятся шпионское ПО для Android, поддельные магазины приложений и репозитории на GitHub, распространяющие Lumma Stealer для устройств с Windows. Программа-шпион под названием Ratel способна красть уведомления и отправлять SMS-сообщения, позволяя киберпреступникам оплачивать подписки и услуги средствами жертвы без ее ведома. Поддельные магазины приложений утверждают, что предлагают скачать Hamster Kombat, но вместо этого ведут пользователей к нежелательной рекламе. Между тем, в репозиториях на GitHub, предлагающих ботов для фермы Hamster Kombat и автокликеров, на самом деле скрываются шифровальщики, которые автоматизируют клики в игре, что представляет опасность для пользователей Windows. ESET не обнаружила вредоносной активности в самом оригинальном приложении.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.welivesecurity.com/en/eset-research/tap-estry-threats-targeting-hamster-kombat-players/

Примеры признаков компромисса:

• 104.21.52.185
• 104.21.74.118
• 104.21.76.185
• 592215355fb25521fd7664b9ec017b1ca2fea73b
• 104.21.63.189

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал