One Article Review
| Source |  RiskIQ |
|---|---|
| Identifiant | 8584133 |
| Date de publication | 2024-09-24 18:35:54 (vue: 2024-09-24 19:18:14) |
| Titre | Octo2: les banques européennes déjà attaquées par une nouvelle variante de logiciels malveillants Octo2: European Banks Already Under Attack by New Malware Variant |
| Texte | #### Géolocations ciblées - Europe de l'Est - Europe du Sud ## Instantané Une nouvelle variante de la famille des logiciels malveillants OCTO (exobotcompact), nommée Octo2, a été signalée par ThreatFabric.Les nouveaux développeurs de logiciels malveillants de la variante ont pris des mesures pour augmenter la stabilité des capacités d'action à distance nécessaires aux attaques de prise de contrôle des périphériques.Des campagnes OCTO2 ont été repérées dans les pays européens, notamment l'Italie, la Pologne, la Moldavie et la Hongrie. ## Description Le logiciel malveillant contient des techniques d'obscurcissement sophistiquées pour garantir que le Troie reste non détecté, y compris l'introduction de l'algorithme de génération de domaine (DGA).La première étape de l'installation est Zombinder, qui demande l'installation d'un «plugin» supplémentaire octo2, en contournant les restrictions Android 13+.OCTO2 a plusieurs mises à jour significatives par rapport aux variantes précédentes, notamment une stabilité accrue du rat, une amélioration des techniques d'anti-analyse et de antidétection, et l'utilisation d'un algorithme de génération de domaine (DGA) pour générer le nom du serveur C2 réel.Le malware génère une nouvelle clé pour chaque demande au C2, et le "sel" cryptographique est partagé dans le cadre de la demande afin que le serveur C2 puisse dériver la même clé de son côté pour décrypter les données.L'émergence de la variante OCTO2 signale les défis futurs pour la sécurité des banques mobiles, car ses capacités améliorées et son utilisation plus large représentent des risques importants. ## Recommandations Recommandations pour protéger contre les logiciels malveillants mobiles - Installez uniquement les applications à partir de sources de confiance et de magasins officiels, comme le Google Play Store et Apple App Store. - Ne jamais cliquer sur les liens inconnus reçus via des annonces, des messages SMS, des e-mails ou des sources non fiables similaires. - Utilisez des solutions mobiles telles que [Microsoft Defender pour le point de terminaison sur Android] (https://learn.microsoft.com/en-us/defender-endpoint/microsoft-defender-endpoint-android?view=o365-worldwide) pour détecter malveillant malveillant pour détecter malveillant malveillant) pour détecter malveillant malveillant) pour détecter malveillant malveillant) pour détecter malveillant malveillant) pour détecter malveillant malveillant) pour détecter malveillant malveillant) pour détecter malveillant malveillant) pour détecter malveillant Maliceousapplications - Gardez toujours les applications inconnues inconnues sur le périphérique Android pour empêcher les applications d'être installées à partir de sources inconnues. - Évitez d'accorder des autorisations SMS, un accès à l'auditeur de notification ou un accès à l'accessibilité à toute application sans comprendre pourquoi l'application en a besoin.Ce sont des autorisations puissantes qui ne sont pas généralement nécessaires. - Si un appareil ne reçoit plus de mises à jour, envisagez fortement de le remplacer par un nouvel appareil. ### Microsoft Defender Antivirus Microsoft Defender Antivirus détecte les composants et les activités de menace comme logiciels malveillants suivants:- [Trojan: Androidos / Coper] (https://www.microsoft.com/en-us/wdsi/Threats/Malware-encyClopedia-dercription?name=trojan:Androidos/coper) ## références [Octo2: les banques européennes déjà attaquées par une nouvelle variante de logiciels malveillants] (https://www.threatfabric.com/blogs/octo2-european-banks-ready-under-attack-by-new-malware-variant).Fabric de menace (consulté en 2024-09-24) [Nouvelle version octo Android Malware imite Nordvpn, Google Chrome] (https://www.bleepingcomputer.com/news/security/new-Octo-android-malware-Version-Impersonates-nordvpn-google-chrome /).Bleeping Computer (2024-09-24) ## Copyright **&copie;Microso |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | ### #### **© 13+ 2024 2024** access accessed accessibility action activities actual additional ads against algorithm all already always analysis android anti antivirus any app apple application applications apps apps disabled are as attack attacks avoid banking banks been being bleeping bleepingcomputer bypassing campaigns can capabilities challenges chrome chrome/ click com/blogs/octo2 com/en com/news/security/new commonly compared components computer consider contains content copyright countries cryptographic data decrypt defender derive description detect detection detects developers device dga distribution domain eastern emails emergence encyclopedia endpoint endpoint/microsoft enhanced ensure europe european every exobotcompact fabric family first following from future generate generates generation geolocations google granting has have https://learn https://www hungary impersonates improved including increase increased install installation installed introduction italy its keep install key like links listener longer malicious malware malware: malware messages microsoft mobile moldova name name=trojan:androidos/coper named needed needs never new nordvpn not notification obfuscation octo octo2 octo2: official only part permission permissions play poland pose powerful prevent previous prohibited protect rat received receiving recommendations references remote replacing reported reproduction request requests reserved restrictions rights risks salt same security server several shared side signals significant similar site sms snapshot solutions sophisticated sources southern spotted stability stage stays store stores strong strongly such taken takeover targeted techniques thereof these threat threatfabric through trojan trojan:androidos/coper trusted under understanding undetected unknown untrusted updates us/defender us/wdsi/threats/malware usage use variant variants version view=o365 which why wider without worldwide written zombinder “plugin” to |
| Tags | Malware Threat Mobile |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.