Специалисты «Лаборатории Касперского» обнаружили новую вредоносную киберпреступную кампанию, в рамках которой злоумышленники распространяют своё новое вредоносное ПО SandStrike с помощью специально созданного VPN-приложения, рассчитанного на использование в операционной системе Android, сообщает Bleeping Computer.
Злоумышленники стараются продвигать своё вредоносное VPN-приложение в качестве простого способа обойти цензуру в определенных регионах (преимущественно в ближневосточных государствах).
«Чтобы заманить пользователей и принудить их к загрузке шпионского софта, злоумышленники-операторы вредоноса SandStrike создали аккаунты в Facebook и Instagram с более чем 1000 подписчиков. Большинство этих учетных записей в социальных сетях содержат ссылку на канал Telegram, также созданный злоумышленниками», — уточнили в «Лаборатории Касперского».
Хотя вредоносное VPN-приложение полностью функционально и даже использует собственную инфраструктуру VPN, пользователь вместе с ним всё-таки устанавливает шпионское ПО SandStrike, которое просматривает пользовательские устройства в поисках конфиденциальных данных и передает найденную информацию на серверы своих хакеров-операторов.
Вредоносное ПО SandStrike, как отмечают в «Лаборатории Касперского», ворует различные типы данных, такие как журналы вызовов и списки контактов, а также отслеживает скомпрометированные устройства Android, чтобы помочь киберпреступникам отслеживать действия жертв.
В своём новом отчете по APT-группировками «Лаборатория Касперского» также рассказала о том, что в течение всего третьего квартала 2022 года APT-группы постоянно меняли свою тактику, совершенствовали свои инструменты и разрабатывали новые методы проведения атак.
В частности, совместно с компанией SentinelOne исследователи «Лаборатории Касперского» проанализировали неизвестную ранее сложную вредоносную платформу, получившую название Metatron. Metatron нацелен, прежде всего, на телекоммуникационные компании, интернет-провайдеров и университеты в странах Ближнего Востока и Африки.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
