Троянец Sejweek набирает обороты

24 Дек 2009

мин. на чтение

Авторы

Денис Масленников

Неделю назад мы сообщили об SMS-троянце под названием Sejweek. Сегодня нами была задетектирована новая версия данного зловреда. Что изменилось за неделю?

Во-первых, Trojan-SMS.WinCE.Sejweek.b (под таким именем он детектируется) загружает новый XML-файл с нового URL’а: http://unique*****.com/*****/get.php

Во-вторых, XML-файл, лежащий по данной ссылке, изменился и теперь имеет следующий вид:

В-третьих, принцип работы данной модификации троянца не изменился по сравнению с предыдущей, но теперь SMS-сообщения отправляются на короткий номер 7122. Стоимость сообщения на этот номер равна 10 долларам США (около 300 рублей).

Учитывая тот факт, что интервал между отправкой SMS не изменился, то вредоносная программа может опустошить лицевой счет абонента буквально за несколько секунд.

P.S. Будьте бдительны, загружая программное обеспечение для своего смартфона, так как Sejweek маскируется под различные полезные приложения.

Авторы

Денис Масленников

Троянец Sejweek набирает обороты

Последние публикации

Отчеты

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.

Троянец Sejweek набирает обороты

Развитие информационных угроз во втором квартале 2013 года

Развитие информационных угроз в первом квартале 2013 года

Мобильная вирусология, часть 6

Carberp-in-the-Mobile

Vidro: насколько глубока кроличья нора?

Атаки на индустриальный и государственный секторы РФ

Банкер QBot распространяется через деловую переписку

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В репозитории PyPI найдено еще два вредоносных пакета Python

LofyLife: вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт

Последние публикации

Зловреды для Android на любой вкус

Что в блокноте? Зараженные текстовые редакторы атакуют китайских пользователей

Сетевой туннель с помощью… QEMU?

Как мы исследовали безопасность робота для детей…

Отчеты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Подпишитесь на еженедельную рассылку