TCLBANKER: банкарски trojan širi se putem WhatsApp i Outlook

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: otkriven je trojan TCLBANKER, cilja 59 banaka i fintech kompanija.
- Infekcija putem potpisanog MSI (Logi AI Prompt Builder) sa DLL side-loading i anti-analizom; cilj — brazilski jezik sistema.
- Bankarski modul sa WebSocket i WPF overlay-ima za krađu naloga; funkcije: keylogger, snimanje ekrana, upravljanje, auto-azuriranje.
- Crv se širi preko WhatsApp Web i Outlook, šaljući fišing u ime žrtava, što povećava isporučivost.
Zašto je to važno: kampanja zaobilazi filtere i koristi poverenje legitimnih komunikacija.
Kako planirate da ojačate zaštitu pošte i mesendžera?
#sajberbezbednost #fišing #bankarskitrojan #infobezbednost


Poslednji komentari
Još nema komentara.