Now Reading
Forscher decken Darknet-Tätigkeit aufwärts, dieser es Hackern ermöglicht, legitime Androide-Apps zu trojonisieren

Forscher decken Darknet-Tätigkeit aufwärts, dieser es Hackern ermöglicht, legitime Androide-Apps zu trojonisieren

Darknet Service

08.12.2022Ravie LakshmananMobile Sicherheit / Androide-Schadsoftware

Forscher nach sich ziehen Licht aufwärts eine neue hybride Schadsoftware-Kampagne geworfen, die sowohl aufwärts Androide- wie sekundär aufwärts Windows-Betriebssysteme abzielt, um den Opferkreis zu erweitern.

Laut einem ThreatFabric-Mitteilung, dieser mit The Hacker News geteilt wurde, einherkommen die Angriffe die Verwendung verschiedener Schadsoftware wie ERMAC, Erbium, Nordlicht und Laplas.

„Selbige Kampagne hat zu Tausenden von Opfern geführt“, sagte dies niederländische Cybersicherheitsunternehmen und fügte hinzu: „Erbium Stealer hat siegreich Statistik von mehr wie 1.300 Opfern exfiltriert.“

Internet-Sicherheit

Die ERMAC-Infektionen beginnen mit einer betrügerischen Website, die behauptet, Wi-Fi-Autorisierungssoftware zum Besten von Androide und Windows anzubieten, die, wenn sie installiert ist, mit Funktionen zum Stehlen von Seed-Phrasen aus Krypto-Wallets und anderen sensiblen Statistik ausgestattet ist.

Android-Malware
Android-Malware

ThreatFabric sagte, es habe sekundär eine Warteschlange von bösartigen Apps gefunden, wohnhaft bei denen es sich um trojanisierte Versionen legitimer Apps wie Instagram handelte, die von den Betreibern wie Dropper verwendet wurden, um die verschleierte bösartige Nutzlast zu routen.

Die Schurken-Apps mit dem Namen Zombinder sollen mit einem APK-Bindungsdienst entwickelt worden sein, dieser seit dieser Zeit März 2022 von einem bekannten Bedrohungsakteur im Dark Web beworben wird.

Solche Zombie-Apps wurden verwendet, um Androide-Banking-Trojanisches Pferd wie SOVA und Xenomorph zu verteilen, die unter anderem aufwärts Kunden in Spanien, Portugal und Kanada abzielen.

Interessanterweise ist die Download-Vorkaufsrecht zum Besten von Windows aufwärts dieser mit Sprengfallen versehenen Website, die ERMAC verbreitet, darauf ausgelegt, die Informationsdiebe Erbium und Nordlicht aufwärts dem kompromittierten System einzusetzen.

Erbium, eine Schadsoftware-as-a-Tafelgeschirr (MaaS), die zum Besten von 1.000 US-Dollar pro Jahr lizenziert ist, stiehlt nicht nur Passwörter und Kreditkarteninformationen, sondern fungiert sekundär wie Wasserweg zum Bereithalten des Laplas-Clippers, dieser zum Kidnappen von Krypto-Transaktionen verwendet wird .

„Dies Vorhandensein einer so großen Vielfalt von Trojanern könnte sekundär darauf hindeuten, dass die bösartige Zielseite von mehreren Akteuren verwendet und ihnen wie Teil eines Drittanbieter-Verteilungsdienstes zur Verfügung gestellt wird“, vermuteten die Forscher.

Fanden Sie diesen Beitrag interessant? Folge uns aufwärts Twitter und LinkedIn, um weitere zuzüglich Inhalte zu Vorlesung halten, die wir veröffentlichen.



What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top