มัลแวร์ GodFather ขยายการโจมตี ครอบคลุมแอปพลิเคชันธนาคาร และคริปโทเคอร์เรนซีกว่า 500 แอปพลิเคชันทั่วโลก

Cyble Research and Intelligence Labs (CRIL) ตรวจพบเว็บไซต์ฟิชชิง “mygov-au[.]app” ซึ่งปลอมเป็นเว็บไซต์ MyGov อย่างเป็นทางการของรัฐบาลออสเตรเลีย หลังจากวิเคราะห์เพิ่มเติม พบว่าเว็บไซต์นี้ถูกใช้แพร่กระจายไฟล์ APK ที่น่าสงสัย ซึ่งเชื่อมโยงกับมัลแวร์ GodFather ซึ่งมี (more…)

รายงานการวิเคราะห์ Jellyfish Loader ตัวใหม่

รายงานการวิเคราะห์ Jellyfish Loader ตัวใหม่

นักวิจัยจาก CRIL พบไฟล์ ZIP ที่ถูกอัปโหลดมาจากประเทศโปแลนด์ โดยภายในไฟล์นี้มีไฟล์ Windows shortcut (.lnk) ซึ่งเมื่อเรียกใช้งานไฟล์ .lnk จะเปิดไฟล์ PDF ที่ไม่มีอะไรผิดปกติ จากนั้นจะดาวน์โหลด และเรียกใช้งาน shellcode loader ตัวใหม่ที่สร้างด้วย .NET ชื่อว่า JellyfishLoader

(more…)

เปิดเผยการโจมตีของ Atomic Stealer (AMOS) และการเพิ่มขึ้นของ Dead Cookies Restoration

เปิดเผยการโจมตีของ Atomic Stealer (AMOS) และการเพิ่มขึ้นของ Dead Cookies Restoration

Cyble Research and Intelligence Labs (CRIL) พบว่ามีการแพร่กระจายเวอร์ชันอัปเดตของ AMOS Stealer ผ่านเว็บไซต์ปลอม โดยปลอมเป็นแอปพลิเคชันบน Mac เช่น arallels Desktop, CleanMyMac, Arc Browser และ Pixelmator

(more…)