Site icon Kiber.ba

Xenomorph Android malver se ponovo pojavljuje u novoj kampanji koja cilja američke banke

Xenomorph Android malver se ponovo pojavljuje u novoj kampanji koja cilja američke banke - Kiber.ba

Xenomorph Android malver se ponovo pojavljuje u novoj kampanji koja cilja američke banke - Kiber.ba

Nakon višemjesečne pauze, Xenomorph se vraća ciljajući na hiljade bankarskih klijenata u više zemalja. Prema istraživanju ThreatFabric-a, kampanja je aktivna od avgusta i napadači koriste novu varijantu Android malvera koji dodaje preklapanja za više kripto novčanika i cilja preko 30 bankarskih institucija u SAD-u i Portugalu. 

Pregled kampanje

Kampanja je pokrenuta putem stranica za krađu identiteta koje se predstavljaju kao ažuriranja Chromea, s maksimalno preko 3000 zabilježenih preuzimanja u Španiji, nakon čega slijedi više od 100 preuzimanja u SAD-u i Portugalu.

Nova Xenomorph varijanta

Iako se novi uzorak ne razlikuje mnogo od prethodnih verzija, dolazi sa nekim novim karakteristikama koje ukazuju na to da njegovi autori nastavljaju da obnavljaju malver. 

Zaključak

Činjenica da se Xenomorph distribuiše zajedno sa malver stealer-ima ukazuje na novu aktivnost koja ranije nije viđena. To bi moglo značiti da se Android malver službeno prodaje kao MaaS hakerima ili možda postoji veza između hakera iza svakog od ovih malvera. S pojavom ove varijante , istraživači predviđaju još napada u budućnosti.

Izvor: Cyware Alerts – Hacker News

Exit mobile version