TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьToxicPanda: новый банковский троян из Азии, Европе и Латинской Америке
ToxicPanda это новый банковский троян из Азии, которые недавно попали Европе и Латинской Америке. Это современное поколение крыс обеспечением, что позволяет субъекты угрозы провести захват счета (АТО) непосредственно из зараженных устройств, эксплуатируя на устройстве Мошенничество (техника ОДФ). Вредоносное ПО, которое разделяет некоторые команды бота сходство с семьей TgToxic, была зарегистрирована команда Опасный Cleafy разведки с конца октября 2024. Операторы ToxicPanda показали, перенос акцента с крипто кошельки для финансовых учреждений, который соответствует большей демографической физических лиц, имеющих банковские счета. Вредоносное ПО было обнаружено получить доступ к телефону альбомы, конвертировать изображения в base64, и передавать их на управляющий сервер (С2), а также для использования конфигурации.томл файл для общения или системные настройки туннелирования. Команды-список ToxicPanda значительно пересекается с TgToxic семейства вредоносных программ, что говорит о возможной связи между ними.
Ссылка:https://www.cleafy.com/cleafy-labs/toxicpanda-a-new-banking-trojan-from-asia-hit-europe-and-latam
Индикаторы компрометации (Indicators of Compromise, IoCs):
- https://www.cleafy.com/cleafy-labs/toxicpanda-a-new-banking-trojan-from-asia-hit-europe-and-latam
- www.cleafy.com
- mixcom.один
- 4295dfdd9d9fad74ee08d48d13e2b856
- дксу.топ
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение
