Bahamut APT grupp levitab vähemalt kaheksat pahatahtlikku rakendust, mis röövivad ohvrite andmeid ning jälgivad nende sõnumeid ja vestlusi
Sel nädalal avaldasid ESET-i teadlased oma analüüsi pahatahtliku kampaania kohta, kus Bahamut APT rühm sihib Androidi kasutajaid kahe legitiimse VPN-i rakenduse – SoftVPN ja OpenVPN – troojastatud versioonide kaudu. Alates 2022. aasta jaanuarist on Bahamut levitanud vähemalt kaheksat pahatahtlikku rakendust, et varastada tundlikke kasutajaandmeid ja aktiivselt nuhkida ohvrite sõnumsiderakendusi. Need rakendused polnud kunagi Google Playst allalaadimiseks saadaval; selle asemel levitati neid võltsitud SecureVPN-i veebisaidi kaudu.
Lisateabe saamiseks vaadake videot.
Täielikud tehnilised üksikasjad leiate siit: Bahamuti kübersõdurite rühm sihib võltsitud VPN-i rakendustega Androidi kasutajaid
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- Me elame turvaliselt
- kodulehel turvalisus
- sephyrnet
