Троянец Sejweek набирает обороты

24 Дек 2009

мин. на чтение

Авторы

Денис Масленников

Неделю назад мы сообщили об SMS-троянце под названием Sejweek. Сегодня нами была задетектирована новая версия данного зловреда. Что изменилось за неделю?

Во-первых, Trojan-SMS.WinCE.Sejweek.b (под таким именем он детектируется) загружает новый XML-файл с нового URL’а: http://unique*****.com/*****/get.php

Во-вторых, XML-файл, лежащий по данной ссылке, изменился и теперь имеет следующий вид:

В-третьих, принцип работы данной модификации троянца не изменился по сравнению с предыдущей, но теперь SMS-сообщения отправляются на короткий номер 7122. Стоимость сообщения на этот номер равна 10 долларам США (около 300 рублей).

Учитывая тот факт, что интервал между отправкой SMS не изменился, то вредоносная программа может опустошить лицевой счет абонента буквально за несколько секунд.

P.S. Будьте бдительны, загружая программное обеспечение для своего смартфона, так как Sejweek маскируется под различные полезные приложения.

Авторы

Денис Масленников

Троянец Sejweek набирает обороты

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Троянец Sejweek набирает обороты

Развитие информационных угроз во втором квартале 2013 года

Развитие информационных угроз в первом квартале 2013 года

Мобильная вирусология, часть 6

Carberp-in-the-Mobile

Vidro: насколько глубока кроличья нора?

Бэкдор в XZ: анализ перехватчика

Инцидент с XZ Utils: как дошли до жизни такой

История с бэкдором в XZ — первоначальный анализ

Атаки на индустриальный и государственный секторы РФ

Банкер QBot распространяется через деловую переписку

Последние публикации

Непослушные нейросети и ленивые мошенники

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку