گروه Bahamut APT حداقل هشت برنامه مخرب را توزیع می کند که داده های قربانیان را سرقت می کند و پیام ها و مکالمات آنها را نظارت می کند.
این هفته، محققان ESET تجزیه و تحلیل خود را از یک کمپین مخرب منتشر کردند که در آن گروه Bahamut APT کاربران اندروید را از طریق نسخه های تروجانیزه شده دو برنامه VPN قانونی - SoftVPN و OpenVPN هدف قرار می دهد. از ژانویه 2022، باهاموت حداقل هشت برنامه مخرب را به منظور سرقت اطلاعات حساس کاربران و جاسوسی فعال از برنامه های پیام رسانی قربانیان توزیع کرده است. این برنامه ها هرگز برای دانلود از Google Play در دسترس نبودند. در عوض، آنها از طریق یک وب سایت جعلی SecureVPN توزیع شدند.
برای آموزش بیشتر ویدیو را تماشا کنید. ر.
جزئیات فنی کامل در اینجا موجود است: گروه مزدوران سایبری باهاموت کاربران اندروید را با اپلیکیشن های جعلی VPN هدف قرار می دهد
