seen from United States
seen from Russia
seen from Italy
seen from United States
seen from Italy
seen from Greece
seen from Saudi Arabia
seen from Türkiye
seen from China
seen from United States
seen from Netherlands
seen from United Kingdom
seen from Türkiye
seen from Italy
seen from United States
seen from United States
seen from United States
seen from United States
seen from United States
seen from United States
Banking Trojan ERMAC V3.0 Source Code Leaks Online
Hackers’ toolkits rarely spill in full, but Hunt.io uncovered ERMAC V3.0’s entire codebase—revealing how it steals data from over 700 financial and crypto apps while exposing critical flaws in its infrastructure.
Source: Hunt.io
Read more: CyberSecBrief
Klopatra RAT Hijacks Android Devices in Europe
A Turkish-speaking group is using Klopatra to fully control Android phones, steal credentials, and target banking apps across Spain and Italy, hiding its operations with advanced code protections.
Source: Cleafy
Read more: CyberSecBrief
New Android Trojan Evolves with Ransomware Tricks
Cybersecurity experts warn that the Hook v3 banking trojan now hijacks devices with ransomware-style overlays, fake NFC screens, and stealth monitoring — spreading through phishing and even GitHub.
Source: Zimperium
Read more: CyberSecBrief
iT4iNT SERVER New Rokarolla Android Malware Steals PINs, SMS Codes, and Crypto Wallet Funds http://dlvr.it/TT46T9 VDS VPS Cloud
iT4iNT SERVER TCLBANKER Banking Trojan Targets Financial Platforms via WhatsApp and Outlook Worms http://dlvr.it/TSRjzz VDS VPS Cloud
Análise de Ameaça: O avanço do Trojan Bancário TCLBANKER e o vetor de propagação via Worm
A paisagem de ameaças cibernéticas no Brasil acaba de ganhar um novo e sofisticado adversário. Identificamos a emergência do TCLBANKER, uma evolução perigosa da família Maverick, que utiliza técnicas avançadas de evasão para comprometer 59 plataformas financeiras, incluindo fintechs e exchanges de criptomoedas. 🚨
O que torna este malware particularmente preocupante é sua arquitetura de ataque em camadas. O processo inicia com o abuso de um instalador legítimo da Logitech através de DLL side-loading, permitindo que o código malicioso contorne defesas tradicionais. Este componente atua como um loader altamente resiliente, equipado com um subsistema watchdog projetado para detectar e neutralizar ferramentas de análise, sandboxes e softwares antivírus. 🛡️
Do ponto de vista técnico, a sofisticação reside na sua capacidade de anti-análise. O malware utiliza verificações de integridade do sistema, como o monitoramento de debuggers e a desativação do Event Tracing for Windows (ETW), para permanecer invisível. Um detalhe crucial é a criação de um hash de ambiente baseado em fingerprints específicos; se o ambiente não corresponder exatamente às configurações esperadas (incluindo a verificação de idioma para Português Brasileiro), o payload principal sequer é descriptografado, impedindo a execução em ambientes de pesquisa. 💻
A propagação via worm através do WhatsApp Web e Microsoft Outlook demonstra uma estratégia de contágio rápido, explorando a confiança nos contatos dos usuários para expandir a infecção. Além disso, o uso de UI Automation para monitorar URLs em navegadores populares permite que o atacante capture dados sensíveis de forma cirúrgica.
Para profissionais de segurança, o foco deve estar na detecção de comportamentos anômalos em processos legítimos e no monitoramento de tarefas agendadas suspeitas, que são utilizadas pelo malware para garantir persistência no sistema. 🔍
Link: https://thehackernews.com/2026/05/tclbanker-banking-trojan-targets.html
CYBERDUDEBIVASH’S "Anti-Wonderland" Defense Plan
Read the full report on -
CyberDudeBivash offers real-time cybersecurity news, threat intelligence, zero-day vulnerabilities, malware reports, and security tools.
'Frogblight' Android Trojan Hijacks Government Portals to Drain Turkish Bank Accounts (The Smishing Alert).
Read the full report on -
CyberDudeBivash News delivers daily cybersecurity threat intel, CVE alerts, malware trends, and crypto security briefings.
