TTL OSINT

09.07.2024 123 1 мин.

Тематическая фишинговая кампания Регионального транспортного управления нацелена на пользователей Android в Индии

С начала 2024 года в Индии наблюдается новая фишинговая кампания, нацеленная на пользователей Android. Кампания выдает себя за Региональное транспортное управление (RTO), отправляя фишинговые сообщения через WhatsApp, в которых утверждается о нарушениях правил дорожного движения и содержится просьба к пользователям загрузить вредоносное приложение. Вредоносная программа, у которой отсутствует функция запуска, отправляет SMS-сообщения с зараженного устройства и собирает SMS-сообщения и списки контактов. Кампания также использует технологию "Вредоносное ПО как услуга" (MaaS) и скрывает действия, связанные с запуском, что затрудняет обнаружение. Пользователям рекомендуется следовать рекомендациям по кибербезопасности и быть бдительными в отношении таких изощренных атак.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT для обеспечения более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://cyble.com/blog/regional-transport-office-phishing-scam-targets-android-users-in-india/

Примеры признаков компрометации:

• api.warnert.online
• 41450833c1eb6512843b2beb27e121c1
• 31e92f014c1e64fad475fb3eade116c19464a6978159de55c59e3189a67eb979
• sallu.info
• e0190113fc10e743b1f0862d498ab5c41d5bd242

Новость дополняется...

Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал