สปายแวร์ปลอมตัวเป็นแอป VPN – สัปดาห์แห่งความปลอดภัยกับ Tony Anscombe

ประทับเวลา: 25 พฤศจิกายน 2022 10:15 น
โหนดต้นทาง: 1762387

กลุ่ม Bahamut APT แจกจ่ายแอพที่เป็นอันตรายอย่างน้อยแปดแอพที่ขโมยข้อมูลของเหยื่อและตรวจสอบข้อความและการสนทนาของพวกเขา

สัปดาห์นี้ นักวิจัยของ ESET ได้เผยแพร่การวิเคราะห์แคมเปญที่เป็นอันตราย ซึ่งกลุ่ม Bahamut APT กำหนดเป้าหมายผู้ใช้ Android ผ่านแอป VPN ที่ถูกกฎหมายสองเวอร์ชันที่ถูกโทรจัน ได้แก่ SoftVPN และ OpenVPN ตั้งแต่เดือนมกราคม 2022 Bahamut ได้เผยแพร่แอปที่เป็นอันตรายอย่างน้อย XNUMX แอปเพื่อขโมยข้อมูลผู้ใช้ที่ละเอียดอ่อนและคอยสอดแนมแอปส่งข้อความของเหยื่อ แอปเหล่านี้ไม่สามารถดาวน์โหลดได้จาก Google Play; แต่เผยแพร่ผ่านเว็บไซต์ SecureVPN ปลอมแทน

ดูวิดีโอเพื่อเรียนรู้เพิ่มเติม

รายละเอียดทางเทคนิคทั้งหมดมีอยู่ที่นี่: กลุ่มทหารรับจ้างไซเบอร์ Bahamut กำหนดเป้าหมายผู้ใช้ Android ด้วยแอพ VPN ปลอม

ประทับเวลา:

เพิ่มเติมจาก เราอยู่การรักษาความปลอดภัย