Bahamut APT-gruppen distribuerar minst åtta skadliga appar som stjäl offers data och övervakar deras meddelanden och konversationer
Den här veckan publicerade ESET-forskare sin analys av en skadlig kampanj där Bahamut APT-gruppen riktar sig till Android-användare via trojaniserade versioner av två legitima VPN-appar – SoftVPN och OpenVPN. Sedan januari 2022 har Bahamut distribuerat minst åtta skadliga appar för att stjäla känslig användardata och aktivt spionera på offrens meddelandeappar. Dessa appar var aldrig tillgängliga för nedladdning från Google Play; istället distribuerades de via en falsk SecureVPN-webbplats.
Titta på videon för att lära dig mer.
Fullständig teknisk information finns här: Bahamut cyberlegosoldatgrupp riktar sig till Android-användare med falska VPN-appar