VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

TCLBANKER: банковский троян распространяется через WhatsApp и Outlook

TCLBANKER: банковский троян распространяется через WhatsApp и Outlook

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружен троян TCLBANKER, нацеленный на 59 банков и финтех.

- Заражение через подписанный MSI (Logi AI Prompt Builder) с DLL side-loading и антианализом; таргет — бразильский язык системы.
- Банковский модуль с WebSocket и WPF-оверлеями для кражи учётных данных; функции: кейлоггер, скриншоты, управление, самобновление.
- Червь распространяется через WhatsApp Web и Outlook, рассылая фишинг от имени жертв, что повышает доставляемость.

Почему это важно: кампания обходит фильтры и использует доверие легитимных коммуникаций.

Как Вы планируете усилить защиту почты и мессенджеров?

#кибербезопасность #фишинг #банковскийтроян #инфобезопасность

Последние комментарии

Комментариев пока нет.