【安全资讯】“ErrorFather”行动释放未被检测的Cerberus安卓银行木马
概要:
近期,Cyble Research and Intelligence Labs(CRIL)发布了一项关于名为ErrorFather的新型网络攻击活动的报告,该活动利用一种未被检测的Cerberus安卓银行木马,专门针对安卓用户。ErrorFather行动展示了Cerberus自2019年首次被发现以来,依然对用户构成的持续威胁。主要内容:
ErrorFather行动利用Cerberus的源代码,重新发起了一波针对安卓用户的攻击。Cerberus最初因其通过键盘记录、覆盖攻击和VNC功能窃取金融及社交媒体应用的凭证而声名鹊起。此次活动采用了复杂的感染链,从会话基础的投放器开始,最终部署加密的Cerberus有效载荷,使得检测和清除工作变得更加复杂。CRIL研究人员在2024年9月和10月识别了该活动,并注意到这段时间内活动显著增加,表明ErrorFather的运营者正在积极扩大针对全球安卓用户的攻击。该活动的最终有效载荷包含键盘记录、覆盖攻击和VNC访问等恶意功能,允许攻击者监控和控制被感染的设备。
ErrorFather的一个独特之处在于其使用Telegram Bot进行通信,这一做法使得检测变得更加困难。研究人员指出,恶意软件与名为“ErrorFather”的Telegram机器人进行通信,进一步模糊了操作,增加了防御者的检测难度。ErrorFather行动展示了网络威胁的演变,攻击者通过重新利用旧恶意软件并结合新技术来规避检测,给安卓用户及其金融数据带来了严重威胁。
相关链接
https://securityonline.info/errorfather-campaign-drops-undetected-cerberus-android-banking-trojan/
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享