AP Security
3.6K subscribers
280 photos
2 videos
61 files
547 links
Лаборатория инновационных технологий и кибербезопасности. ( Laboratory of innovation technologies and cybersecurity )
Новости, события, мероприятия, технические обзоры

По вопросам сотрудничества:
@P1N_C0DE
Download Telegram
🌐В Google Play пробрался зловредный двойник Telegram

⚡️Проведенный в "Лаборатории Касперского" анализ показал, что модифицированный Telegram ворует у пользователей переписку, личные данные и контакты

⚡️В код обработки входящих сообщений добавлен вызов метода uploadTextMessageToService, который при получении сообщений собирает содержимое, название и ID чата или канала, имена и ID отправителей. Информация помещается в tgsync.s3 файл и отправляется на C2-сервер

⚡️Некоторые вредоносные клоны все еще находятся в Google Play

#infosec #itnews #mallware #hacking
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😱5😎2
🌐У ВПО DanaBot и RedLine появился новый вход в Windows

✔️Среди хакеров набирает популярность загрузчик HijackLoader

✔️Анализ, проведенный в Zscaler, показал, что малварь использует шелл-код и защиту от обнаружения (системные вызовы, мониторинг процессов)

✔️Как именно вирус попадает в систему пока не ясно. Используется для загрузок троянов DanaBot, RedLine и SystemBC

#itnews #infosec #mallware
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3
🌐Новоиспеченный троян Hook - улучшенный ERMAK

⚠️Проведенный в NCC Group анализ трояна Hook показал, что малварь создана на базе ERMAC

⚠️Основные функции остались прежними: отправка СМС на заданный номер, кража сообщений, переадресация звонков, проведение фишинговых атак, поиск доступов к криптокошелькам

⚠️Новые возможности: делает скриншоты в потоковом режиме, собирает куки сеансов и делает снимки с камеры

#infosec #itnews #mallware
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3😱32
🌐В AppStore обнаружили поддельное приложение Тинькофф-банка

🗣Поиск по ключу "Тинькофф" в AppStore возвращает некое приложение TBank App, которое использует изображения карт Тинькоффа и цветовую гамму бренда

🗣На главной странице TBank App появляются предложения по микрозаймам и реклама. Приложение не рекомендуют скачивать ввиду его опасности для пользователей

🗣В App Store пропали многие российские приложения, чем злоумышленники периодически пользуются, надеясь на невнимательность пользователей. Будьте осторожны!

#infosec #itnews #mallware
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤯41🤨1
🌐Фейковый эксплойт для уязвимости в WinRAR распространяет троян VenomRAT на GitHub

➡️Неизвестный опубликовал фальшивый PoC для уязвимости в WinRAR на GitHub, заражающей малварью VenomRAT

➡️Вместо запуска PoC происходит создание batch-скрипта, загружающего Powershell-скрипт, который подкачивает VenomRAT

➡️VenomRAT реализует в системе функционал кейлогера, а также общается с C2 сервером для выполнения команд

#itnews #infosec #mallware
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4😁4🤯3