Telegram Group & Telegram Channel
Telegram Group » United States » Перспективный мониторинг » Telegram Webview » Post 772
Перспективный мониторинг
❗️«Это ты что ли?» — Нет, это вирус!

Троян Mamont в Telegram продолжает набирать популярность среди киберпреступников. Злоумышленники рассылают вредоносные файлы в формате ".apk" с помощью мессенджеров, маскируя их под фото-/видео-файлы и сопровождая сообщением вроде "Это ты на фото/видео?".

После просмотра фотографии установки вредоносного файла у пользователя запрашиваются разрешения на:
🟠 доступ к сети,
🟠 чтение, перехват, отправку SMS-сообщений и прочих уведомлений,
🟠 доступ к контактам и истории телефонных вызовов.

Для загрузки дополнительных модулей ПО обращается к ресурсам по протоколам HTTP и HTTPS, а для связи с С&C сервером — WebSocket
Это позволяет злоумышленникам перехватывать платежные данные и доступ к платежным системам.

Помимо IoCs, которые обнаружили коллеги из PTESC, делимся найденными в нашем кейсе.

Сетевые индикаторы:
ws[://]1.mamontvirus[.]net:8888/ws
176.65.134[.]48
176.65.142[.]217


Хостовые индикаторы:
136f2c4e5eded2b05fcd427fa453b145
23f550cd9989e55f38a98a2cb8ad428329c4c11b
1b4016a5b68a9be9f46dd106465bc6797dbb8df38f09bfbbe7fb8ecf5b1aba27


Троян также может автоматически пересылать зараженные файлы всем контактам в Telegram, распространяя вредоносную программу среди большого числа пользователей.

По статистическим данным в России было скомпрометировано более 100 тысяч Android-устройств с помощью вредоносных программ с подобным функционалом, основной целью которых является кража данных банковских карт.

Рекомендации:

🟠 Не скачивайте и не устанавливайте файлы из неизвестных источников. Используйте только официальные магазины приложений (Google Play, Rustore, App Store).

🟠 Включите двухфакторную аутентификацию (2FA) в Telegram. Это добавит дополнительный уровень защиты вашего аккаунта.

🟠 Регулярно проверяйте активные сеансы в Telegram. Перейдите в настройки безопасности и убедитесь, что там только известные устройства и сессии.

🟠 Будьте осторожны с сообщениями от друзей и коллег. Даже если сообщение приходит от знакомого, не спешите открывать ссылки или файлы, если они выглядят необычно.

🟠 Используйте надежные антивирусные решения. Они помогут в своевременном обнаружении и блокировке угроз.

🟠 Отключите автоскачивание файлов в чатах Telegram. Это снизит риск загрузки потенциально вредоносных файлов и защитит ваши данные.

#AM_Rules
Please open Telegram to view this post
VIEW IN TELEGRAM
www.group-telegram.com/us/pm_public.com/773
338 views



group-telegram.com/pm_public/772
Create:
Last Update:

❗️«Это ты что ли?» — Нет, это вирус!

Троян Mamont в Telegram продолжает набирать популярность среди киберпреступников. Злоумышленники рассылают вредоносные файлы в формате ".apk" с помощью мессенджеров, маскируя их под фото-/видео-файлы и сопровождая сообщением вроде "Это ты на фото/видео?".

После просмотра фотографии установки вредоносного файла у пользователя запрашиваются разрешения на:
🟠 доступ к сети,
🟠 чтение, перехват, отправку SMS-сообщений и прочих уведомлений,
🟠 доступ к контактам и истории телефонных вызовов.

Для загрузки дополнительных модулей ПО обращается к ресурсам по протоколам HTTP и HTTPS, а для связи с С&C сервером — WebSocket
Это позволяет злоумышленникам перехватывать платежные данные и доступ к платежным системам.

Помимо IoCs, которые обнаружили коллеги из PTESC, делимся найденными в нашем кейсе.

Сетевые индикаторы:

ws[://]1.mamontvirus[.]net:8888/ws
176.65.134[.]48
176.65.142[.]217


Хостовые индикаторы:
136f2c4e5eded2b05fcd427fa453b145
23f550cd9989e55f38a98a2cb8ad428329c4c11b
1b4016a5b68a9be9f46dd106465bc6797dbb8df38f09bfbbe7fb8ecf5b1aba27


Троян также может автоматически пересылать зараженные файлы всем контактам в Telegram, распространяя вредоносную программу среди большого числа пользователей.

По статистическим данным в России было скомпрометировано более 100 тысяч Android-устройств с помощью вредоносных программ с подобным функционалом, основной целью которых является кража данных банковских карт.

Рекомендации:

🟠 Не скачивайте и не устанавливайте файлы из неизвестных источников. Используйте только официальные магазины приложений (Google Play, Rustore, App Store).

🟠 Включите двухфакторную аутентификацию (2FA) в Telegram. Это добавит дополнительный уровень защиты вашего аккаунта.

🟠 Регулярно проверяйте активные сеансы в Telegram. Перейдите в настройки безопасности и убедитесь, что там только известные устройства и сессии.

🟠 Будьте осторожны с сообщениями от друзей и коллег. Даже если сообщение приходит от знакомого, не спешите открывать ссылки или файлы, если они выглядят необычно.

🟠 Используйте надежные антивирусные решения. Они помогут в своевременном обнаружении и блокировке угроз.

🟠 Отключите автоскачивание файлов в чатах Telegram. Это снизит риск загрузки потенциально вредоносных файлов и защитит ваши данные.

#AM_Rules

BY Перспективный мониторинг






Share with your friend now:
group-telegram.com/pm_public/772

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The regulator took order for the search and seizure operation from Judge Purushottam B Jadhav, Sebi Special Judge / Additional Sessions Judge. One thing that Telegram now offers to all users is the ability to “disappear” messages or set remote deletion deadlines. That enables users to have much more control over how long people can access what you’re sending them. Given that Russian law enforcement officials are reportedly (via Insider) stopping people in the street and demanding to read their text messages, this could be vital to protect individuals from reprisals. The S&P 500 fell 1.3% to 4,204.36, and the Dow Jones Industrial Average was down 0.7% to 32,943.33. The Dow posted a fifth straight weekly loss — its longest losing streak since 2019. The Nasdaq Composite tumbled 2.2% to 12,843.81. Though all three indexes opened in the green, stocks took a turn after a new report showed U.S. consumer sentiment deteriorated more than expected in early March as consumers' inflation expectations soared to the highest since 1981. In this regard, Sebi collaborated with the Telecom Regulatory Authority of India (TRAI) to reduce the vulnerability of the securities market to manipulation through misuse of mass communication medium like bulk SMS. "The inflation fire was already hot and now with war-driven inflation added to the mix, it will grow even hotter, setting off a scramble by the world’s central banks to pull back their stimulus earlier than expected," Chris Rupkey, chief economist at FWDBONDS, wrote in an email. "A spike in inflation rates has preceded economic recessions historically and this time prices have soared to levels that once again pose a threat to growth."
from us


❗️«Это ты что ли?» — Нет

 Перспективный мониторинг TG
Webview: 772
Перспективный мониторинг.Telegram Webview
Перспективный мониторинг Telegram TG Channel
Telegram Updated:
Telegram Перспективный мониторинг
FROM American