这两个活动都是通过 Facebook 传播的,使用的是由商业自动化工具(888 RAT 和 SpyNote)构建的恶意软件,恶意软件的所有样本都使用相同的 C&。
关于托管在第三方服务上的一个 RAT 样本的信息样本分析据我们所知,该攻击活动仅针对 Android 用户,攻击者集中使用了两个商业 Android RAT 工具—— 888 RAT 和 SpyNote。
最近的应用程序菜单中可见的网络钓鱼请求负责网络钓鱼的真实应用程序名称自 2018 年以来,ESET 已识别出数百个部署了 888 RAT 的 Android 设备实例 ... 阅读全文
关于托管在第三方服务上的一个 RAT 样本的信息样本分析据我们所知,该攻击活动仅针对 Android 用户,攻击者集中使用了两个商业 Android RAT 工具—— 888 RAT 和 SpyNote。
最近的应用程序菜单中可见的网络钓鱼请求负责网络钓鱼的真实应用程序名称自 2018 年以来,ESET 已识别出数百个部署了 888 RAT 的 Android 设备实例 ... 阅读全文