TTL OSINT

14.10.2024 114 1 мин.

Спрятанный у всех на виду: смертоносное применение "Цербера" Errorfather'ом

В статье рассказывается об обнаружении кампании "ErrorFather", в которой используется банковский троян Cerberus для Android. Троянец Cerberus, впервые обнаруженный в 2019 году, известен своей способностью атаковать финансовые приложения и приложения социальных сетей, используя различные методы, такие как использование службы специальных возможностей, оверлейные атаки и кейлоггинг. Кампания ErrorFather, которая началась в середине сентября 2024 года, включает в себя многоэтапный дроппер, который устанавливает полезный файл .apk с окончательной подписью, представляющий собой модифицированную версию кода Cerberus. В ходе кампании использовался Telegram-бот для взаимодействия с зараженными устройствами и алгоритм генерации домена (DGA) для создания сервера управления и контроля (CC). Итоговая полезная нагрузка содержит вредоносные функции, такие как кейлоггинг, оверлейные атаки и сбор личных данных. Разработчики, стоящие за кампанией, изменили код, чтобы избежать обнаружения, но конечная полезная нагрузка остается аналогичной троянской программе Cerberus. В статье рассказывается о сохраняющейся угрозе, исходящей от банковских троянцев, и о важности обеспечения защиты.

Ссылка:https://cyble.com/blog/hidden-in-plain-sight-errorfathers-deadly-deployment-of-cerberus/

Выборочные показатели Compromise:

• https://cyble.com/blog/hidden-in-plain-sight-errorfathers-deadly-deployment-of-cerberus/
• cyble.com
• http://cmsspain.shop
• 8f3e3a2a63110674ea63fb6abe4a1889fc516dd6851e8c47298c7987e67ff9b6
• cb6f9bcd4b491858583ee9f10b72c0582bf94ab1

Источник: TTL OSINT