TCLBANKER: банковский троян распространяется через WhatsApp и Outlook

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружен троян TCLBANKER, нацеленный на 59 банков и финтех.
- Заражение через подписанный MSI (Logi AI Prompt Builder) с DLL side-loading и антианализом; таргет — бразильский язык системы.
- Банковский модуль с WebSocket и WPF-оверлеями для кражи учётных данных; функции: кейлоггер, скриншоты, управление, самобновление.
- Червь распространяется через WhatsApp Web и Outlook, рассылая фишинг от имени жертв, что повышает доставляемость.
Почему это важно: кампания обходит фильтры и использует доверие легитимных коммуникаций.
Как Вы планируете усилить защиту почты и мессенджеров?
#кибербезопасность #фишинг #банковскийтроян #инфобезопасность


Последние комментарии
Комментариев пока нет.