Пятница, 27 ноября, 19:09
дома безопасность Команда Rampant Kitten ворует коды 2FA через вредоносное ПО для Android

Команда Rampant Kitten ворует коды 2FA через вредоносное ПО для Android

Компания Checkpoint Security сообщает, что обнаружила иранскую команду хакеров, которая разработала специальное вредоносное ПО для Android, способное кражи паролей с двухфакторной аутентификацией (2FA), отправленных по SMS. Вредоносная программа входила в арсенал хакерских инструментов, разработанных хакерской командой Rampant Kitten.

Check Point сообщает, что группа была активна не менее шести лет и в основном нацелена на иранские меньшинства, антиправительственные организации и движения сопротивления.

В этих кампаниях использовалось множество различных вредоносных программ, в том числе четыре варианта инфостилеров Windows и «бэкдор Android».

Rampant Kitten 2FA вредоносное ПО для Android

Вредоносное ПО для Windows в основном использовалось для кражи личных документов жертвы, а также файлов с его настольного клиента Windows. Telegram что позволит злоумышленникам получить доступ к учетной записи Telegram жертвы.

Кроме того, вредоносное ПО для Windows похищало файлы из диспетчера паролей KeePass.

Приложение для Android с возможностью кражи 2FA

Но хотя хакеры Rampant Kitten отдавали предпочтение троянам Windows, они также разработали аналогичные инструменты для Android.

В опубликованном сегодня отчете исследователи Check Point заявили, что обнаружили мощный бэкдор для Android, разработанный группа. Бэкдор может украсть список контактов жертвы и SMS-сообщения, записать, что жертва говорит через микрофон, и отобразить страницы фишинг.

Однако бэкдор также содержал задачи, которые выполняются через регулярные промежутки времени и ориентированы на кражу кодов 2FA.

Check Point заявила, что вредоносное ПО будет пересылать любому злоумышленнику любое SMS-сообщение, содержащее строку «G-», которая обычно используется для префикса кодов 2FA для учетных записей Google, отправляемых пользователям через SMS.

Идея такова: операторы Rampant Kitten будут использовать троян Android для отображения страницы. фишинг Google, чтобы записать учетные данные пользователя, а затем получить доступ к учетной записи жертвы.

Если бы жертва включила двухфакторную аутентификацию, вредоносное ПО для перехвата двухфакторной аутентификации отправит злоумышленникам скрытые копии двухфакторных сообщений, что позволит им обойти двухфакторную аутентификацию.

Но это еще не все. Check Point также обнаружила доказательства того, что вредоносная программа также автоматически пересылает все входящие SMS-сообщения из Telegram и других приложений. социальная сеть. Эти типы сообщений также содержат коды 2FA, и очень вероятно, что команда использовала эту функцию для обхода 2FA, а не только учетных записей Google.

Хотя широко распространено мнение, что правительство хакерские группы обычно могут обойти двухфакторную аутентификацию, у нас редко бывает их фотография инструменты и как они это делают.

Rampant Kitten теперь пополнил ряды APT20, финансируемой государством китайской хакерской группы, которая в прошлом году также, похоже, обошла аппаратные двухфакторные аутентификации.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...