Not SimonApr 21, 2024

ESET reported a targeted cyber espionage campaign (dubbed eXotic Visit) of Android users in India and Pakistan from November 2021 through to the end of 2023. All of the malicious apps have been removed from the Google Play store, along with 10 extra apps containing XploitSPY Android RAT code. The threat actors (tracked as Virtual Invaders) customized their malicious code by adding obfuscation, emulator detection, hiding C2 addresses, and using a native library. ESET describes campaign timeline, victimology, obfuscation techniques, and provides a technical analysis. IOC and MITRE ATT&CK TTPs listed. 🔗 https://www.welivesecurity.com/en/eset-research/exotic-visit-campaign-tracing-footprints-virtual-invaders/

#eXoticVisit #VirtualInvaders #threatintel #cyberespionage #india #Pakistan #IOC #XploitSPY #L3mon #AhMyth

eXotic Visit campaign: Tracing the footprints of Virtual Invaders

ESET researchers uncovered the eXotic Visit espionage campaign that targets users mainly in India and Pakistan with seemingly innocuous apps

HabrJan 8, 2024

Когда старый софт лучше нового

У каждого из нас наверняка есть подборка старого проверенного софта, который много лет работает без сбоев. В такой ситуации возникает вопрос: а зачем его обновлять? Практика показывает, что новые версии утилит часто изменяются к худшему, раздуваются, обрастают ненужными функциями, начинают тормозить или вовсе перестают запускаться. Ухудшение программного продукта со временем — известный процесс, для которого есть специальный термин: дерьмофикация (enshittification, слово придумал Кори Доктороу). Она происходит не только с десктопным или мобильным софтом, но и с платформами . Все мы за последние годы наблюдали дерьмофикацию Google , Reddit , Amazon , Twitter и Facebook (два последних вообще признаны экстремистами и запрещены в РФ). Аналогично с десктопным софтом и мобильными приложениями. В то же время старый софт многолетней давности фантастически быстро работает. Программы в несколько мегабайт, которые запускаются мгновенно, потребляют минимум памяти и просто летают. По сути, ресурсы современных CPU для них избыточны. Пользоваться такими инструментами одно удовольствие. Такое чувство, что работаешь на суперкомпьютере, а не обычном ПК.

https://habr.com/ru/companies/ruvds/articles/782808/

#Ventoy #загрузочная_флэшка #WinAMP #uTorrent #дерьмофикация #enshittification #ускорение_Windows #Syncthing #Finished_Software #совершенный_софт #AhMyth #ruvds_статьи

Когда старый софт лучше нового

У каждого из нас наверняка есть подборка старого проверенного софта, который много лет работает без сбоев. В такой ситуации возникает вопрос: а зачем его обновлять? Практика показывает, что новые...

Хабр
Tarnkappe.infoMay 25, 2023
📬 iRecorder: Screen-Recorder-App zeichnet heimlich Gespräche auf
#Malware #AhMyth #AhRat #AndroidApp #Eset #GooglePlayStore #iRecorder #RemoteAccessTrojaner #ScreenRecorder #Spionagesoftware #Trojaner https://tarnkappe.info/artikel/it-sicherheit/malware/irecorder-screen-recorder-app-zeichnet-heimlich-gespraeche-auf-275471.html
iRecorder: Screen-Recorder-App zeichnet heimlich Gespräche auf

Ursprünglich war der iRecorder ein harmloser Screen-Recorder für Android. Doch ein Update machte ihn zu einem ausgewachsenen Spionagetool.

Tarnkappe.info
Jessica BeffaMay 23, 2023
Today 👀💻 ESET Research discovered a trojanized Android app that had been available on the Google Play store with over 50,000 installs. #ESETresearch named this #Android malware AhRat, as it is based on the open-source #AhMyth Android RAT. Great work by @lukasstefanko
https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/
Android app breaking bad: From legitimate screen recording to file exfiltration within a year | WeLiveSecurity

ESET research uncovers AhRat, a new Android RAT based on AhMyth that steals files and records audio and was distributed via an app in the Google Play Store.

WeLiveSecurity
SecurityLabAug 27, 2020
Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО #APT, #AhMyth, #RAT, #кибершпионаж https://www.securitylab.ru/news/511512.php https://twitter.com/SecurityLabnews/status/1298887985744797696/photo/1
Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО

Группировка активно атакует владельцев Android-устройств в Индии, распространяя вредоносное ПО под видом популярных приложений.