TTL OSINT

11.10.2024 178 1 мин.

Расширение исследования: Глубокое погружение в новейшие образцы TrickMo

В этой статье Cleafy обнаружил новый вариант банковского трояна под названием TrickMo, который использует инновационные методы, позволяющие избежать обнаружения. Вредоносная программа, а также более 40 ее последних модификаций, могут получить доступ к любой информации, хранящейся на устройстве, и потенциально могут украсть шаблон разблокировки устройства или PIN-код. Это позволяет злоумышленнику работать с устройством, даже если оно заблокировано. Вредоносная программа передает украденные учетные данные в PHP-скрипт, который может быть использован для привязки украденных учетных данных к конкретному устройству жертвы. Основными целями этой вредоносной программы являются Соединенные Штаты, Великобритания и Индия. Компания Zimperium, специализирующаяся на защите мобильных устройств, выявила и обезвредила все образцы вредоносного ПО, описанные в этом сообщении в блоге. Чтобы помочь клиентам понять влияние этого вредоносного ПО, Zimperium составила таблицу, содержащую тактику и методы MITRE в качестве справочной информации. С результатами этой кампании можно ознакомиться здесь.

Ссылка:https://www.zimperium.com/blog/expanding-the-investigation-deep-dive-into-latest-trickmo-samples/

Выборочные показатели Compromise:

• https://www.zimperium.com/blog/expanding-the-investigation-deep-dive-into-latest-trickmo-samples/
• www.zimperium.com
• 6bc12a021142905c3875b614d8f99e693fbed3315b18024c36d4a38060cad10a
• http://au-logon-login-page.group
• http://mikrotik.cn.com/c

Источник: TTL OSINT