Две хакерские группировки Bitter APT и APT36 начали использование нового вредоносного ПО, рассчитанного на мобильные устройства, работающие на операционной системе Android. О новой киберугрозе рассказали в одной из крупных американских компаний, которая запрещена в России.
Изначально киберпреступники начинают собирать социальных сетях все нужные сведения о потенциальной жертве. После чего хакеры начинают общаться с пользователем, чтобы установить максимально близкие и доверительные отношения.
Если потенциальная жертва доверяет злоумышленникам, то реализуется третья стадия преступления: человека обманом заставляют перейти на сторонний сайт, где на его телефон или ПК загружается вредоносное ПО.
Группировки Bitter APT и APT36 компании по кибербезопасности уже замечали в такой кибершпионской деятельности. К примеру, участники APT36 недавно проводили киберпреступную компанию, в рамках которой было атаковано индийское правительство.
Киберпреступники группировки Bitter APT применяли инструменты для обхода многофакторной аутентификации в мае этого года. Проводил атаки против Бангладеш, используя при этом новое вредоносное ПО, которое было способно удаленно запускать различные файлы.
Эксперты выяснили, что группировка Bitter APT применяет методики социнженерии для атак на определенные «важные» правительственные цели в ряде стран Азии, Океании, Европы. Интересно, что хакеры тратят много времени и усилий, чтобы в течение длительного времени выстраивать доверительные отношения с потенциальными жертвами в социальных сетях.
Чтобы заразить потенциальную цель вредоносным ПО, киберпреступники пользуются сервисами, которые сокращают URL-адреса, скомпрометированными сайтами, а также покупают услуги сторонних хостеров.
Отмечается, что у группировок появились мобильные приложения, которые атакуют операционные системы Android и iOS. iOS- версия вредоносного приложения представлена в виде чата (его доставка выполняется через тестовую среду, которая предназначена для разработчиков).
Вредонос для Андроид имеет название Dracarys. Он применяет специальный функционал ОС, который рассчитан для пользователей с ограниченными возможностями. Если вредоносное ПО Dracarys попадает в систему пользователя, то оно начинает внедряться в разные мобильные предложения, чтобы получить возможность проследить за манипуляциями жертвы на устройстве. Dracarys также может записывать аудио.
Для общения со своими жертвами хакеры создают аккаунт в популярной соцсети. Они представляются рекрутерами, которые предлагают высокооплачиваемую и престижную работу.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.