TTL OSINT

Росинант: троянский конь, который хотел летать

Rocinante - это новая разновидность вредоносного ПО для мобильных устройств, родом из Бразилии, способная осуществлять кейлоггинг с использованием сервиса специальных возможностей и красть личную информацию с помощью фишинговых экранов, выдавая себя за различные банки. Он также может осуществлять контроль над устройством, используя привилегии службы специальных возможностей для обеспечения полного удаленного доступа. Вредоносная программа под названием Rocinante используется злоумышленниками для нацеливания на бразильские банковские учреждения с целью получения финансовой выгоды. Он взаимодействует с серверами C2 с использованием нескольких протоколов и служб и регистрирует все события, происходящие в пользовательском интерфейсе зараженного устройства. Информация, полученная с помощью фишинговых страниц, обрабатывается непосредственно на стороне клиента и отправляется с использованием другой методологии. Вредоносная программа подключается к боту Telegram для получения информации о личных данных, извлеченных из бота.

Отказ от ответственности: Эта статья является частью автоматизированного сбора рекомендаций X-Force OSINT для обеспечения более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.threatfabric.com/blogs/the-trojan-horse-that-wanted-to-fly-rocinante

Выборочные показатели Compromise:

• 64ec090ea5e22648e46651b12569107f94b10c1e8e4635ef42716aaec28fd6bd
• com.resgatelivelo.cash
• 23c51ed174a6014b3207b41a82c2aee0eea16df8fa1cd14c2864fb3307215070
• a39a3acc18c84624489d91d25c4517097f18bf4cc3bb8282aa2689bcfd860b0f
• a4886346e8bcfd20f6b5131f2440004675cf851fa86fef7594f8096f63eb6a38

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал