被称为Bahamut的网络间谍组织被认为是一场针对性很强的攻击活动幕后黑手,该活动通过旨在提取敏感信息的恶意应用程序感染 Android 设备的用户。
ESET在一份新报告中表示,该活动自 2022 年 1 月以来一直活跃,需要通过为此目的设立的虚假 SecureVPN 网站分发流氓 VPN 应用程序。
迄今为止,至少发现了八种不同的间谍软件应用程序变体,它们是合法 VPN 应用程序(如SoftVPN和OpenVPN )的木马化版本。
被篡改的应用程序及其更新通过欺诈网站推送给用户。还怀疑目标是经过仔细选择的,因为启动该应用程序需要受害者输入激活密钥才能启用这些功能。
这意味着使用了一个不确定的分发媒介,尽管过去的证据表明它可能采用鱼叉式网络钓鱼电子邮件、短信或社交媒体应用程序上的直接消息的形式。
激活密钥机制还设计用于与攻击者控制的服务器通信,有效防止恶意软件在非目标用户设备上启动后立即被意外触发。
Bahamut于2017 年被 Bellingcat 揭露为一项针对政府官员和南亚和中东其他知名实体的黑客雇佣行动,使用恶意 Android 和 iOS 应用程序监视受害者。
黑莓在 2020 年 10 月指出:“黑莓发现的 Bahamut tradecraft 最独特的方面是该组织使用了原创的、精心制作的网站、应用程序和角色。”
今年早些时候,Cyble 详细介绍了该组织精心策划的两组网络钓鱼攻击,以推动伪装成聊天应用程序的假冒 Android 应用程序。
最新的攻击活动诱使用户安装看似无害的 VPN 应用程序,这些应用程序可以窃取大量信息,包括文件、联系人列表、短信、电话录音、位置以及来自全球众多知名社交媒体APP的数据。
——不要轻易在手机上安装VPN类APP哦。
来源:会杀毒的单反狗
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!