이란 모바일 맬웨어 캠페인을 발견했습니다 관련 IOC 3개 발견
최근 Sophos X-OPS 연구원들이 이란의 4개 은행 고객을 대상으로하는 악성 모바일 맬웨어 앱 그룹을 발견했다. 이들 앱은 동일한 인증서를 사용하여 서명하고 다양한 클래스와 문자열을 공유하며, 로그인 자격 증명, 신용 카드 세부 정보를 수집하고 스텔스를 유지하는 기능을 가지고 있다. 일부 은행에서는 다단계 인증 체계의 일부로 사용되고 있으며, 이것은 모바일 뱅킹 맬웨어에 대한 기능이다.
Sophos X-OPS 연구원들이 이란 은행 고객을 대상으로하는 악성 모바일 맬웨어 앱 그룹을 발견했다. 동일한 인증서를 사용하여 서명하고 다양한 클래스와 문자열을 공유하며, 로그인 자격 증명, 신용 카드 세부 정보를 수집하고 스텔스를 유지하는 기능을 가지고 있다. 일부 은행에서는 다단계 인증 체계의 일부로 사용되고 있으며, 이것은 모바일 뱅킹 맬웨어에 대한 기능이다.
Sophos
Uncovering an Iranian mobile malware campaign
Recently, researchers at SOPHOS X-OPS have found a malicious mobile malware app group for four banks in Iran.These apps have the same function of signing using the same certificate, sharing various classes and strings, collecting login credentials, collecting credit card details and maintaining stealth.Some banks are used as part of the multi -level authentication system, which is a function for mobile banking malware.
Researchers at SOPHOS X-OPS have found a malicious mobile malware app group for Iran banks.It has the function of signing using the same certificate, sharing a variety of classes and strings, collecting login credentials, collecting credit card details, and maintaining stealth.Some banks are used as part of the multi -level authentication system, which is a function for mobile banking malware.
https://news.sophos.com/en-us/2023/07/27/uncovering-an-iranian-mobile-malware-campaign/