Grandoreiro и BTMOB: кампании банковских троянов для Windows и Android

Коллеги, хочу обратить внимание в сфере кибербезопасности: выявлены кампании Grandoreiro (Windows) и BTMOB (Android).
Что произошло:
- WatchGuard: Grandoreiro использует DLL side‑loading, WebRTC/STUN/ICE и обфусцированные VBS; таргет — банки в Португалии.
- ESET: BTMOB — Android‑RAT с APK‑билдером, злоупотребляет accessibility для кражи учётных данных; распространение — фишинговые сайты и поддельные магазины.
- Продажа и утечки билдера снижают порог входа для злоумышленников.
Почему это важно: сочетание сложных техник и готовых инструментов ускоряет компрометацию и затрудняет обнаружение.
Рекомендую усилить фишинг‑защиту и контроль мобильных разрешений. Как Вы планируете реагировать?
#кибербезопасность #банковскийтроян #Android #мобильнаябезопасность


Последние комментарии
Комментариев пока нет.