Воскресенье, 21 февраля, 22:12
дома безопасность Команда Rampant Kitten ворует коды 2FA через вредоносное ПО для Android

Команда Rampant Kitten ворует коды 2FA через вредоносное ПО для Android

Компания Checkpoint Security сообщает, что обнаружила иранскую команду хакеров, которая разработала специальное вредоносное ПО для Android, способное кражи паролей с двухфакторной аутентификацией (2FA), отправленных по SMS. Вредоносная программа входила в арсенал хакерских инструментов, разработанных хакерской командой Rampant Kitten.

Check Point сообщает, что группа была активна не менее шести лет и в основном нацелена на иранские меньшинства, антиправительственные организации и движения сопротивления.

В этих кампаниях использовалось множество различных вредоносных программ, в том числе четыре варианта инфостилеров Windows и «бэкдор Android».

Rampant Kitten 2FA вредоносное ПО для Android

Вредоносное ПО для Windows в основном использовалось для кражи личных документов жертвы, а также файлов с его настольного клиента Windows. Telegram что позволит злоумышленникам получить доступ к учетной записи Telegram жертвы.

Кроме того, вредоносное ПО для Windows похищало файлы из диспетчера паролей KeePass.

Приложение для Android с возможностью кражи 2FA

Но хотя хакеры Rampant Kitten отдавали предпочтение троянам Windows, они также разработали аналогичные инструменты для Android.

В опубликованном сегодня отчете исследователи Check Point заявили, что обнаружили мощный бэкдор для Android, разработанный группа. Бэкдор может украсть список контактов жертвы и SMS-сообщения, записать, что жертва говорит через микрофон, и отобразить страницы фишинг.

Однако бэкдор также содержал задачи, которые выполняются через регулярные промежутки времени и ориентированы на кражу кодов 2FA.

Check Point заявила, что вредоносное ПО будет пересылать любому злоумышленнику любое SMS-сообщение, содержащее строку «G-», которая обычно используется для префикса кодов 2FA для учетных записей Google, отправляемых пользователям через SMS.

Идея такова: операторы Rampant Kitten будут использовать троян Android для отображения страницы. фишинг Google, чтобы записать учетные данные пользователя, а затем получить доступ к учетной записи жертвы.

Если бы жертва включила двухфакторную аутентификацию, вредоносное ПО для перехвата двухфакторной аутентификации отправит злоумышленникам скрытые копии двухфакторных сообщений, что позволит им обойти двухфакторную аутентификацию.

Но это еще не все. Check Point также обнаружила доказательства того, что вредоносная программа также автоматически пересылает все входящие SMS-сообщения из Telegram и других приложений. социальная сеть. Эти типы сообщений также содержат коды 2FA, и очень вероятно, что команда использовала эту функцию для обхода 2FA, а не только учетных записей Google.

Хотя широко распространено мнение, что правительство хакерские группы обычно могут обойти двухфакторную аутентификацию, у нас редко бывает их фотография инструменты и как они это делают.

Rampant Kitten теперь пополнил ряды APT20, финансируемой государством китайской хакерской группы, которая в прошлом году также, похоже, обошла аппаратные двухфакторные аутентификации.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...