Неизвестное хакерское объединение распространило уже свыше 200 вредоносных программ.
Киберпреступность в Иране продолжает расти, угрожая финансовой безопасности местных граждан. Согласно Для просмотра ссылки Войдиили Зарегистрируйся компании Zimperium , исследователи обнаружили 245 поддельных мобильных приложений, имитирующих популярные иранские банки. Эта масштабная кампания направлена на кражу личных данных клиентов и их сбережений путём фишинга и вредоносного ПО.
Для просмотра ссылки Войдиили Зарегистрируйся специалистами Sophos в июле 2023 года, вредоносная кампания с тех пор значительно расширилась. Изначально злоумышленники создали 40 приложений, имитирующих 4 крупных иранских банка. Теперь в кампанию вовлечено уже 12 банков и 245 поддельных приложений.
Ранние версии фальшивых приложений могли красть учётные данные банковских счетов и информацию о кредитных картах, перехватывать SMS-трафик для кражи одноразовых паролей, используемых для аутентификации, а также скрывать значки приложений для предотвращения их удаления.
В новой кампании хакеры добавили дополнительные функции к своему вредоносному ПО, чтобы упростить сбор учётных данных и кражу информации. Также уточняется, что злоумышленники сосредоточили своё внимание на устройствах Xiaomi и Samsung для выполнения некоторых функций вредоносного ПО.
Другие данные указывают на то, что атакующие в настоящее время, вероятно, работают над вариантом вредоносного ПО, нацеленным на iOS -устройства.
Помимо вредоносных приложений, эксперты связали этих злоумышленников с фишинговыми атаками с поддельными сайтами, нацеленными на клиентов тех же банков. Украденные на этих сайтах данные отправляются прямиком в Telegram-каналы, контролируемые хакерами.
«Используемые фишинговые кампании являются сложными и пытаются имитировать оригинальные сайты в мельчайших деталях», — сообщили исследователи.
Пока неясно, какой группе угроз принадлежит данная кампания и сколько конкретно пользователей она затронула.
На прошлой неделе исследователи из Microsoft Для просмотра ссылки Войдиили Зарегистрируйся аналогичную кампанию по краже информации, нацеленную на клиентов индийских банков с использованием мобильного вредоносного ПО. Киберпреступники заставляли пользователей устанавливать мошеннические банковские приложения на свои устройства, выдавая себя за легитимные организации, такие как финансовые учреждения, государственные службы и коммунальные предприятия.
Киберпреступность в Иране продолжает расти, угрожая финансовой безопасности местных граждан. Согласно Для просмотра ссылки Войди
Для просмотра ссылки Войди
Ранние версии фальшивых приложений могли красть учётные данные банковских счетов и информацию о кредитных картах, перехватывать SMS-трафик для кражи одноразовых паролей, используемых для аутентификации, а также скрывать значки приложений для предотвращения их удаления.
В новой кампании хакеры добавили дополнительные функции к своему вредоносному ПО, чтобы упростить сбор учётных данных и кражу информации. Также уточняется, что злоумышленники сосредоточили своё внимание на устройствах Xiaomi и Samsung для выполнения некоторых функций вредоносного ПО.
Другие данные указывают на то, что атакующие в настоящее время, вероятно, работают над вариантом вредоносного ПО, нацеленным на iOS -устройства.
Помимо вредоносных приложений, эксперты связали этих злоумышленников с фишинговыми атаками с поддельными сайтами, нацеленными на клиентов тех же банков. Украденные на этих сайтах данные отправляются прямиком в Telegram-каналы, контролируемые хакерами.
«Используемые фишинговые кампании являются сложными и пытаются имитировать оригинальные сайты в мельчайших деталях», — сообщили исследователи.
Пока неясно, какой группе угроз принадлежит данная кампания и сколько конкретно пользователей она затронула.
На прошлой неделе исследователи из Microsoft Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru