복제 된 캡슐 웹 사이트는 정보를 훔치는 맬웨어 푸시 관련 IOC 5개 발견
Cyble의 분석가는 맬웨어 배포 캠페인에서 발견한 2개의 캠페인을 발견하였습니다. 하나는 가짜 캡슐 사이트를 사용하여 Offx Stealer 사본을 제공하는 다운로드 버튼이 있는 것이고, 다른 하나는 다양한 맬웨어 균주를 피해자에게 밀어 넣는 캡처 비디오 편집 도구인 Capcut을 가장하는 것입니다. Google Play에서 5억 명 이상이 다운로드하고 웹 사이트에는 매달 3천만 명 이상의 히트를 받고 있습니다.
Bleepingcomputer
Cloned CapCut websites push information stealing malware
Cyble’s analysts discovered two campaigns found in the Malware Distribution Campaign.One is to use a fake capsule site to provide a copy of the OFFX Stealer, and the other is to pretend to be a capture video editing tool that pushes various malware strains to the victim.More than 500 million people are downloaded from Google Play and more than 30 million hits on the website.
https://www.bleepingcomputer.com/news/security/cloned-capcut-websites-push-information-stealing-malware/