Eternidade Stealer
A Trustwave SpiderLabs kutatói azonosítottak egy új, Brazíliában elterjedt kiberbűnözési kampányt, amely WhatsAppon keresztül terjeszt egy új banki trójait, az Eternidade Stealer-t. A káros program egy Delphi-alapú adatlopó, amely IMAP protokollt használ a C2 szervercímek dinamikus lekérésére, így a támadók könnyen frissíthetik a kommunikációs infrastruktúrájukat. A kampány során a trójai a WhatsAppon keresztül terjed, és nem csak pénzügyi adatokat, hanem rendszerinformációkat és kontaktlistákat is ellop, így gyorsan terjedhet tovább a felhasználók között.
A Trustwave elemzése szerint a támadók infrastruktúrája több kapcsolódó doménhez és irányítópulthoz kötődik, amelyek a fertőzött eszközök monitorozására és a továbbterjesztés irányítására szolgálnak. Bár a kampány és a terjesztési módszerek elsősorban Brazíliára koncentrálnak, a potenciális áldozatok köre globálissá válhat.
