Хакеры атаковали более 30 американских банков с использованием вредоносного ПО Xenomorph
Изображение: Daniel Hooper (unsplash)
Специалисты по информационной безопасности компании ThreatFabric заявили о реинкарнации уже известного вредоноса Xenomorph в рамках новой киберпреступной кампании. Об этом сообщило издание Infosecurity Magazine.
Насколько стало известно аналитикам ThreatFabric, хакерам удалось атаковать не только свыше 30 американских банков, но и другие финансовые учреждения по всему миру. Эксперты по кибербезопасности из ThreatFabric сообщили в своем новом отчете о возрождении киберпреступной кампании, в основе которой лежит распространение вредоноса Xenomorph.
Тактика злоумышленников на первом этапе заключается в заманивании пользователей на фишинговые веб-страницы, на которых якобы предлагается скачать обновления для браузера Chrome. Основная цель — заставить потенциальных жертв скачать на свои устройства вредоносные APK-файлы.
Вредонос Xenomorph впервые был обнаружен в феврале 2022 года. Он оснащен сложным механизмом автоматизированной системы передачи данных (ATS), который обеспечивает широкий спектр действий модулей, повышая таким образом уровень адаптивности данного ПО.
Специалисты из ThreatFabric подчеркивают, что после длительного перерыва, Xenomorph снова вернулся на арену киберпреступлений, и теперь активно распространяется в определенных регионах мира (преимущественно в Северной Америке и Западной Европе), которые традиционно представляют интерес для этого вида вредоносного программного обеспечения.
Аналитики ThreatFabric также акцентируют внимание на том, что Xenomorph представляет особую угрозу для операционной системы Android, особенно для мобильных приложений онлайн-банкинга. Это вредоносное ПО обладает универсальным и мощным движком с большим количеством интегрированных модулей, что позволяет ему функционировать на устройствах различных производителей.
Как отмечают представители ThreatFabric, распространение Xenomorph происходит в сочетании с другими видами вредоносного ПО, которые используются для кражи данных с персональных компьютеров.
ⓘ×16+. Реклама. Рекламодатель: ПАО «МегаФон», ИНН: 7812014560 Erid: LjN8KDpg8
Источник: cisoclub.ru