عامل تهدید پشت تروجانهای بانکی BlackRock و ERMAC اندروید، بدافزار دیگری را کشف کرده است که Hook نام دارد و قابلیتهای جدیدی را برای دسترسی به فایلهای ذخیره شده در دستگاهها و ایجاد یک جلسه تعاملی از راه دور معرفی میکند.
قلاب به عنوان یک چنگال ERMAC جدید که برای فروش با قیمت $7000 در ماه تبلیغ می شود و در عین حال تمام قابلیت های نسخه قبلی خود را دارد.
قابلیتهای Remote Access Tooling (RAT) که به خانوادههایی مانند Octo و Hydra میپیوندد، میتوانند یک Device Take Over (DTO) را انجام دهند و همچنین یک زنجیره کامل کلاهبرداری از exfiltration PII تا تراکنش را با کمک تمام مراحل میانی تکمیل کنند. بدون نیاز به کانال های اضافی
شرکت امنیت سایبری هلندی اعلام کرد که Hook را به عنوان یک فورک جدید ERMAC برای فروش به قیمت $7000 در ماه معرفی کرده است، در حالی که همه برنامه های مالی توانمندی را که هدف بدافزاری هستند که در ایالات متحده، اسپانیا، استرالیا، لهستان، کانادا قرار دارند، تبلیغ می کند. ، ترکیه، انگلستان، فرانسه، ایتالیا و پرتغال.
هوک کار دست یک بازیگر تهدید است که به عنوان DukeEugene شناخته می شود و نشان دهنده آخرین تکامل ERMAC است.
ERMAC از نظر قابلیت ها و ویژگی ها همیشه از Hydra و Octo عقب بود.
از دیگر ویژگیهای مهم دیگری که به هوک اضافه میشود، امکان مشاهده و تعامل با صفحه نمایش دستگاه آلوده و به دست آوردن فایلها، استخراج دادهها از کیف پولهای کریپتو و ردیابی موقعیت مکانی تلفن کاربر و منجر به بدافزار بانکی است.
مصنوعات هوک تاکنون در مرحله آزمایشی مشاهده شده است، اما همچنین اشاره کرد که میتواند از طریق کمپینها، کانالهای تلگرامی یا به شکل برنامههای دراپکننده فروشگاه Google Play ارائه شود.
اشکال اصلی ایجاد یک بدافزار جدید معمولاً جلب اعتماد کافی توسط افراد دیگر است، اما با وضعیت DukeEugene.، به احتمال زیاد این موضوع برای هوک مشکلی نخواهد بود.