Крекс-пекс-фекс, вжух и ты бедняк: исследуем под «микроскопом» потрошителя банковских счетов CrахsRAT

Половина краж с банковских карт в России за последние полгода — дело рук одного семейства троянов . SpyNote и его наследник CraxsRAT заражают Android-устройства, открывают банковские приложения и выводят деньги. Большинство разборов этих вредоносов заканчиваются списком IOC и общими рекомендациями. Эта статья устроена иначе. Меня зовут Евгения Устинова, я старший аналитик сетевой безопасности в компании «Гарда». Я провела статический разбор нескольких версий трояна (v3.7.1–v7.6, включая форки EagleSpy, VIPRat, RedBat, MedusaRat, DesertRat и утечку исходного кода v6/v7), восстановила полную хронологию атаки по реальному трафику и разобрала протокол до байтов. Оказалось, что у CraxsRAT есть сетевая активность, которую невозможно отключить, не сломав клиент. Я использовала эти базовые свойства протокола, чтобы построить правила Suricata, которые не устареют завтра, как обычные IOC. Читайте подробное исследование под катом. Заглянуть внутрь CraxsRAT

https://habr.com/ru/companies/garda/articles/1018424/

#сетевая_безопасность #craxsrat #SpyNot #банковский_троян #ids #защита_сети

CraxsRAT - Android Control Tool Version 8

https://kbin.earth/m/technology@lemmy.world/t/1694626

🚨 Nuova campagna di phishing bancario diffonde il #malware Android #EagleSpy!

Questa minaccia, simile a #CraxsRAT e #SpyNote, ruba dati sensibili dai dispositivi Android.

Scopri di più e proteggi il tuo smartphone!

👉 https://www.d3lab.net/nuova-campagna-di-phishing-diffonde-malware-android-eaglespy/

#Cybersecurity #Android #Phishing