Приглашение на свадьбу, новое приложение банка и статья про изучение английского языка: как теперь воруют СМС

17.07.2024 11:12:56 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Мессенджеры, Реверс-инжиниринг, Исследования и прогнозы в IT

В последнее время злоумышленники все чаще используют в качестве управляющего сервера (C2) Telegram. Вспомним хотя бы группировку Lazy Koala, о которой рассказывали здесь недавно. Колоссальное количество сообщений, огромное число жертв и каждодневное появление новых ботов и чатов в Telegram привлекли наше внимание, и мы занялись исследованием этого «всплеска». В ходе исследования мы обнаружили связанные с чатами СМС-стилеры из Индонезии. Подробнее об этом можно почитать в расширенном материале.

В этой статье мы расскажем про источники заражения и разберем уникальные экземпляры стилеров, которые имели нестандартные названия, форматы сообщений или особенности кода. Намерений злоумышленников нам не удалось узнать наверняка. Предполагаем, что все атаки совершены с целью наживы и кражи личных данных пользователей. Итак, команда PT ESC снова в деле!

Подробнее

Читайте также

ADKAR: как превратить изменения в успех?
17.07.2024 11:12:21 | Хабр

Российские студенты импортозаместили компоненты для сборки плат
17.07.2024 11:02:43 | ferra.ru

Открытый онлайн-курс по цифровой схемотехнике: от истоков до первого устройства
17.07.2024 11:00:20 | Хабр

Гэри Килдалл — изобретатель, предприниматель, легенда
17.07.2024 11:00:13 | Хабр

Искусство сетапа: автоматизируем подготовку стека под новые проекты
17.07.2024 10:59:02 | Хабр

Как предотвращали пожары в Древнем мире? Эволюция систем пожарной сигнализации
17.07.2024 10:51:32 | Хабр

Почему Agile популярен?
17.07.2024 10:50:10 | Хабр

Скрытая (на виду) сила KeyPath'ов
17.07.2024 10:40:25 | Хабр

В Сеть утекла дата запуска конкурента Apple Vision Pro от Samsung
17.07.2024 10:30:00 | ferra.ru

Xiaomi представила внешний SSD на 1 ТБ нового поколения
17.07.2024 10:26:41 | ferra.ru

Технические рекомендации для создания крутых презентаций
17.07.2024 10:12:58 | Хабр

Xiaomi анонсировала умный зонт с электромотором
17.07.2024 10:10:41 | ferra.ru

Wildberries запустил сервис доставки в 900 постаматов в партнёрстве со столичной сетью «Московский постамат»
17.07.2024 10:04:54 | vc.ru

Wildberries запустил доставку в 900 постаматов в партнёрстве со столичной сетью «Московский постамат»
17.07.2024 10:04:54 | vc.ru

OnePlus анонсировала флагманский планшет Pad 2 с вибрирующим стилусом
17.07.2024 10:01:40 | ferra.ru

Одноклассники разрешат пользователям полностью отказаться от виртуальных подарков
17.07.2024 10:00:00 | ferra.ru

Нужны ли хоть кому-то дирижабли? Смотрим патенты
17.07.2024 09:59:15 | Хабр

Будущее разработки программного обеспечения: переход от кодирования к естественному взаимодействию
17.07.2024 09:58:55 | Хабр

Feature management в Тензоре
17.07.2024 09:50:12 | Хабр

Новый принтер из Anycubic Mega S
17.07.2024 09:50:01 | Хабр

Xiaomi показала свою первую складную раскладушку Mix Flip
17.07.2024 09:49:43 | ferra.ru

Ученые выявили «выключатель» рака поджелудочной железы
17.07.2024 09:45:00 | ferra.ru

[гайд] Как слушать аудиокниги и подкасты пока плаваешь | Обзор водонепроницаемых наушников SHOKZ OpenSwim Pro
17.07.2024 09:43:15 | Хабр

Программируем систему окружающей среды из игры Divinity: Original Sin 2 на Python
17.07.2024 09:36:22 | Хабр

[Перевод] Реализация доступности с помощью Flutter
17.07.2024 09:29:41 | Хабр

«Авито» запустил сервис закупок для малого и среднего бизнеса
17.07.2024 09:26:10 | vc.ru

Красная команда, черный день: почему матерые пентестеры лажают в Red Team
17.07.2024 09:22:48 | Хабр

Может ли Вселенная быть бесконечной?
17.07.2024 09:00:49 | Хабр

Ученые научили говорить немого пациента с помощью «силы мысли»
17.07.2024 09:00:00 | ferra.ru

Умный мяч, или технологии в футболе
17.07.2024 08:39:49 | Хабр

Препарируем Wazuh: активно противодействуем угрозам
17.07.2024 08:37:53 | Хабр

Анонсирован самый энергоэффективный электромобиль на планете
17.07.2024 08:28:04 | ferra.ru

Китай под ударом ужесточения ограничений США в области полупроводников
17.07.2024 08:26:37 | it-world

Корпоративная магистратура ИТМО и Яндекса: как всё устроено
17.07.2024 08:21:26 | Хабр

В сеть слили первое живое фото складного Pixel 9 Pro Fold. У него очень странная камера
17.07.2024 08:20:03 | ferra.ru

Смотреть все

НОВОСТИ

Пит Хегсет: У США есть силы для возобновления боевых действий
16.04.2026 16:23:00 | Российская Газета

В Кабардино-Балкарии откроют первый в СКФО образовательный центр гостеприимства
16.04.2026 16:22:07 | ТАСС

В Подмосковье капитально отремонтируют 30 мостов и путепроводов в 2026 году
16.04.2026 16:21:53 | ТАСС

Раскрыто возможное местонахождение записавшего предсмертное видео военблогера
16.04.2026 16:21:29 | Lenta.ru

Задержан вице-мэр Тобольского района Алексей Носов
16.04.2026 16:21:16 | Life.ru

Недружественные страны. Кто в НАТО уже мог стать для Трампа источником обид
16.04.2026 16:19:08 | ТАСС

В Саратове более 27 тыс. жителей остались без воды из-за работ на сетях
16.04.2026 16:18:23 | ТАСС

ДИТ Москвы и НИУ ВШЭ подписали соглашение о развитии сети 5G и 6G
16.04.2026 16:18:09 | ТАСС

Глава Пентагона в трех словах описал текущий статус верховного лидера Ирана
16.04.2026 16:17:54 | Lenta.ru

Тест: Лишь 20% смогут узнать советские фильмы с Сергеем Никоненко по одному кадру, остальным — позор
16.04.2026 16:17:20 | Life.ru

Политик Тоскано: слияние ВПК ЕС и Украины втягивает Европу в войну с РФ
16.04.2026 16:16:50 | ТАСС

52-летняя звезда «Американского пирога» стала моделью OnlyFans
16.04.2026 16:16:50 | Lenta.ru

В Британии начали подготовку к дефициту продуктов на фоне войны в Иране
16.04.2026 16:16:49 | Life.ru

Оверчук: взаимный турпоток между РФ и Азербайджаном превысил 700 тыс. человек
16.04.2026 16:16:37 | ТАСС

Опасный картофель: чем грозит употребление позеленевших клубней и почему «очистка» не поможет
16.04.2026 16:16:20 | Life.ru

Робот прогнал кабанов из европейской столицы, попал на видео и прославился
16.04.2026 16:16:18 | Lenta.ru

В Кабардино-Балкарии намерены увеличить турпоток на 5% по итогам 2026 года
16.04.2026 16:16:12 | ТАСС

Министр войны США выступил с посланием к властям Ирана
16.04.2026 16:16:03 | Lenta.ru

Мать мобилизованного в ВСУ молдаванина просит Санду помочь вернуть его домой
16.04.2026 16:16:02 | ТАСС

ЦБ заявил об изменении отношения россиян к росту цен
16.04.2026 16:15:33 | Lenta.ru

Московская биржа запустила сервис скоринговой оценки частных инвесторов
16.04.2026 16:14:58 | ТАСС

Киев и Эксимбанк договорились о механизме финансирования закупок энергооборудования из США
16.04.2026 16:14:39 | ТАСС

Бывшего замглавы администрации Сочи обвинили в получении взяток
16.04.2026 16:14:16 | Коммерсантъ

Герасимов констатировал сложную военно-политическую обстановку в мире
16.04.2026 16:14:15 | Life.ru

Названо условие для точности ударных «КУБов» войск России
16.04.2026 16:14:00 | Lenta.ru

США вывели силы со всех военных баз в Сирии
16.04.2026 16:13:12 | ТАСС

Министр войны США объявил о начале операции «Экономическая ярость» против Ирана
16.04.2026 16:12:44 | Life.ru

Оверчук: РФ активизирует работу по учреждению российско-азербайджанского университета
16.04.2026 16:12:43 | ТАСС

На Диброва подали в суд из-за скандального видео с расстегнутой ширинкой
16.04.2026 16:12:35 | Lenta.ru

Оверчук пригласил Баку к участию в секретариате организации по русскому языку
16.04.2026 16:11:53 | ТАСС

Парфенчиков поручил разработать программу развития мобильной медицины в Карелии
16.04.2026 16:11:17 | ТАСС

"Россети" выдали 40 МВт мощности гигафабрике Росатома в Новой Москве
16.04.2026 16:11:05 | ТАСС

Фадеев удивлен, что из апробации оценки поведения исключены старшеклассники
16.04.2026 16:10:47 | ТАСС

Иран пригрозил уничтожить все корабли США в Персидском заливе
16.04.2026 16:10:00 | Российская Газета

В Москве ночные заморозки и мокрый снег вернутся к концу недели
16.04.2026 16:09:51 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro