A Bahamut APT csoport legalább nyolc rosszindulatú alkalmazást terjeszt, amelyek ellopják az áldozatok adatait, és figyelik üzeneteiket és beszélgetéseiket.
Ezen a héten az ESET kutatói közzétették egy rosszindulatú kampány elemzését, amelyben a Bahamut APT csoport az Android-felhasználókat célozza meg két legitim VPN-alkalmazás – a SoftVPN és az OpenVPN – trójai verzióin keresztül. 2022 januárja óta a Bahamut legalább nyolc rosszindulatú alkalmazást terjesztett, hogy érzékeny felhasználói adatokat lopjon el, és aktívan kémkedjen az áldozatok üzenetküldő alkalmazásai után. Ezek az alkalmazások soha nem voltak letölthetők a Google Playről; ehelyett egy hamis SecureVPN webhelyen keresztül terjesztették őket.
További információért nézze meg a videót.
A teljes műszaki részlet itt érhető el: A Bahamut cybermercenary csoport hamis VPN-alkalmazásokkal célozza meg az Android-felhasználókat
- Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.Kattints ide
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/videos/spyware-posing-vpn-apps-week-security-tony-anscombe/