TTL OSINT

17.09.2024 198 2 мин.

Сеть причинения вреда: угроза Gigabud и ее партнеры

Компания Zimperium, занимающаяся мобильной безопасностью, недавно обнаружила широко распространенную фишинговую кампанию, направленную против вьетнамских компаний и мировых брендов, включая крупные авиакомпании, платформы электронной коммерции и правительство Вьетнама. Кампания, начавшаяся в августе 2024 года, использует тактику обмана для распространения как банковского трояна Gigabit, так и трояна удаленного доступа к Android Spynote (RAT). Gigabud предназначен для перехвата учетных данных для входа в банковские приложения и других конфиденциальных данных, в то время как Spynote предоставляет злоумышленникам удаленный контроль над скомпрометированными устройствами, позволяя им красть конфиденциальные данные, записывать носители и отслеживать местоположение устройства. Кампания нацелена на более чем 50 финансовых приложений, включая более 40 банков и 10 криптовалютных платформ. Пользователи Zimperium Mobile Threat Defense (MTD) и MAPS defense SDK защищены от этих индикаторов компрометации (IOCs).

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://www.zimperium.com/blog/a-network-of-harm-gigabud-threat-and-its-associates/

Примеры признаков компромисса:

• dichvucong-govn.com
• dichvucong.rvgov.com
• ethiopian.kpggo.cc
• vnthanh.com
• ethiopian.zkgo.cc

Источник: TTL OSINT