Взлом Латинской Америки через .mp3

Шалом! С мая 2023 года в Латинской Америке распространяется новая кардерская троянская софтина для Windows под названием «TOITOIN».

Эта сложная кампания использует троян, который следует многоступенчатой цепочке заражения.

Эти модули предназначены для выполнения вредоносных действий, таких как внедрение зловредного кода, обход учёток и не только.

Кампания начинается с фишингового письма, содержащего ссылку на ZIP-архив. Это нужно для уклонения от обнаружения по домену.

В качестве приманки мошенники используют финансовые темы, такие как, например, счета-фактуры. Внутри вышеупомянутого ZIP-архива находится исполняемый файл загрузчика, который создаёт автозагрузку, а затем закачивает ещё шесть нагрузок, замаскированных под MP3-файлы для избежания обнаружения.

Загрузчик также генерирует скрипт Batch, который перезапускает систему после 10-секундной задержки. Он нужен для уклонения от обнаружения песочницей.

Затем подгружается поддельная дллка, которая декодирует жепеге-файл и запускает инъектор (кончатель), который читает ещё один jpg и делает модуль.

Потом обходится контроль учётных записей, если нужно, и повышаются привилегии. Затем он уже внедряет троян TOITOIN.

И что этот тоитоин могёт?

TOITOIN обладает возможностями сбора системной информации, а также извлечения куков из браузеров. Кроме того, он проверяет наличие «Topaz Online Fraud Detection», антифродового модуля, интегрированного в банки в регионе Латинской Америки.

И всё это благодаря многоступени и шифрованию модулей!

Тёмный Берег — Читает вся твоя синагога! А общается в моей курилке.

Strimer’s Weekdays — Канал контентщика Тёмного Берега.