Nhóm Bahamut APT phân phối ít nhất tám ứng dụng độc hại ăn cắp dữ liệu của nạn nhân và theo dõi tin nhắn cũng như cuộc trò chuyện của họ
Tuần này, các nhà nghiên cứu của ESET đã công bố phân tích của họ về một chiến dịch độc hại trong đó nhóm Bahamut APT nhắm mục tiêu đến người dùng Android thông qua các phiên bản trojan của hai ứng dụng VPN hợp pháp – SoftVPN và OpenVPN. Kể từ tháng 2022 năm XNUMX, Bahamut đã phát tán ít nhất tám ứng dụng độc hại nhằm đánh cắp dữ liệu nhạy cảm của người dùng và tích cực theo dõi các ứng dụng nhắn tin của nạn nhân. Những ứng dụng này không bao giờ có sẵn để tải xuống từ Google Play; thay vào đó, chúng được phân phối thông qua một trang web SecureVPN giả mạo.
Xem video để tìm hiểu thêm.
Chi tiết kỹ thuật đầy đủ có sẵn tại đây: Nhóm lính đánh thuê mạng Bahamut nhắm mục tiêu người dùng Android bằng các ứng dụng VPN giả mạo
- blockchain
- thiên tài
- ví tiền điện tử
- trao đổi tiền điện tử
- an ninh mạng
- tội phạm mạng
- An ninh mạng
- bộ phận an ninh quê hương
- ví kỹ thuật số
- tường lửa
- Kaspersky
- phần mềm độc hại
- macfee
- NexBLOC
- plato
- Plato ai
- Thông tin dữ liệu Plato
- Trò chơi Plato
- PlatoDữ liệu
- Platogaming
- VPN
- Chúng tôi sống An ninh
- bảo mật website
- zephyrnet