TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьПредставляем новейшие банковские троянские программы в LATAM
В статье обсуждается всплеск вредоносных расширений Chrome, нацеленных на латиноамериканские финансовые учреждения, в первую очередь с помощью кампаний в Telegram. Эти расширения, часто имитирующие легальные инструменты, такие как Google Drive, могут выполнять различные вредоносные действия, такие как кража учетных данных для входа в систему, файлов cookie и конфиденциальной банковской информации. Вредоносная программа использует гибкую систему управления (C2) и адаптивную конфигурацию, часто передаваемую через Telegram-канал. Конечная цель - установить вредоносный браузерный плагин в браузер жертвы и использовать технологию "Человек в браузере" для незаконного сбора конфиденциальной банковской информации. Киберкартель, латиноамериканская киберпреступная группировка, действует с 2012 года и недавно столкнулась с новой угрозой, используя вредоносные программы как услугу из известных семейств вредоносных программ для атак на браузеры на базе Chromium. Группа использует сложные методы, чтобы избежать обнаружения и сохранить долгосрочный доступ, внедряя фишинговые сайты в законные сеансы и обманом заставляя пользователей загружать вредоносные файлы с доменов, похожих на законные правительственные сайты или сайты выставления счетов. В статье также упоминается возрождение веб-атак - излюбленного метода, используемого различными банковскими троянами, который позволяет киберпреступникам манипулировать обменом данными между пользователями и веб-браузерами, потенциально подвергая риску конфиденциальную информацию.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://securityintelligence.com/posts/unveiling-latest-banking-trojan-threats-latam/
Выборочные показатели Compromise:
- https://s2conexion.info/?s=1
- https://facturacionmx.autos/api
- https://bbua.mxacceso-portal.com/ingreso_opt.php
- https://facturamexico2023.com/api
- facturacionmx.autos
Новость дополняется...
Источник: TTL OSINT
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
