【安全资讯】Turkey Dog:利用COVID诱饵下发Android RAT来针对土耳其语用户的攻击活动
2020年5月,研究人员追踪一个利用Cerberus和Anubis安卓远控木马针对土耳其语用户的攻击活动。这两个RAT使用恶意软件即服务模型,通过COVID诱饵进行下发,目标是窃取用户凭据以访问银行帐户。恶意软件极具欺骗性,它们可以覆盖其他应用程序(动态覆盖),捕获击键,SMS收集以及发送,呼叫转移以及访问设备上的其他敏感数据。 研究人员将这个攻击活动称为“Turkey Dog”。
在COVID流行将近一年后,“Turkey Dog”仍在继续,攻击者使用“免费互联网”诱饵。诱饵页面承诺以现金形式支付数千土耳其里拉,并声称与土耳其政府有联系。例如,以下页面指出:“ 在COVID 期间,支持所有人申请3000TL(土耳其货币)!”,而另一个诱饵则带有土耳其卫生部长的图像,并承诺为每个人支付1000里拉。
失陷指标(IOC)535
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://blog.bushidotoken.net/2020/05/turkey-targeted-by-cerberus-and-anubis.htmlhttps://community.riskiq.com/article/85b3db8chttps://github.com/stamparm/maltrail/blob/master/trails/static/malware/android_cerberus.txt
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享