Skupina Bahamut APT distribuira vsaj osem zlonamernih aplikacij, ki ukradejo podatke žrtev ter spremljajo njihova sporočila in pogovore.
Ta teden so raziskovalci ESET-a objavili svojo analizo zlonamerne kampanje, kjer skupina Bahamut APT cilja na uporabnike Androida prek trojaniziranih različic dveh zakonitih aplikacij VPN – SoftVPN in OpenVPN. Od januarja 2022 je Bahamut razdelil vsaj osem zlonamernih aplikacij, da bi ukradel občutljive uporabniške podatke in aktivno vohunil za aplikacijami za sporočanje žrtev. Te aplikacije nikoli niso bile na voljo za prenos iz Googla Play; namesto tega so bili distribuirani prek lažnega spletnega mesta SecureVPN.
Če želite izvedeti več, si oglejte video.
Vse tehnične podrobnosti so na voljo tukaj: Skupina kiberplačancev Bahamut cilja na uporabnike Androida z lažnimi aplikacijami VPN
- Coinsmart. Najboljša evropska borza bitcoinov in kriptovalut.Klikni tukaj
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.welivesecurity.com/videos/spyware-posing-vpn-apps-week-security-tony-anscombe/