Австралийский центр кибербезопасности (Australian Cyber Security Centre) в сотрудничестве с международными агентствами опубликовал рекомендации, касающиеся хакерских атак, осуществляемых с применением шпионского ПО BADBAZAAR и MOONSHINE. Эти инструменты нацелены на сбор данных с мобильных устройств, принадлежащих людям, связанным с интересами китайского правительства, такими как независимость Тайваня и права меньшинств, включая тибетцев и уйгуров.
Кто под угрозой?
Рекомендации особенно важны для следующих групп:
- Неправительственные организации
- Журналисты
- Адвокаты, работающие с уязвимыми сообществами
Что такое BADBAZAAR и MOONSHINE?
BADBAZAAR и MOONSHINE относятся к категории троянских программ, которые маскируются под законные приложения. Их цель – компрометация данных и нарушение конфиденциальности пользователей. Распространение этих инструментов часто происходит через:
- Онлайн-форумы
- Каналы Telegram
- Социальные сети
Методы распространения
Исследования показывают, что BADBAZAAR, например, распространялся под видом приложений, таких как TibetOne, которые были доступны в Apple App Store, но впоследствии удалены. MOONSHINE использовался для заманивания жертв с помощью культурных приложений, таких как Audio Quran, специально для мусульман-уйгуров.
Что делают злоумышленники?
Злоумышленники применяют разнообразные стратегии для распространения шпионского ПО:
- Обмен вредоносными файлами APK через мессенджеры
- Маскировка шпионского ПО под безобидные приложения
- Создание поддельных сайтов, пропагандирующих культурные ценности
Например, приложение TibetOne имело поддельный веб-сайт, который представил его как проект для популяризации тибетской культуры.
Рекомендации по кибербезопасности
В рекомендациях подчеркивается важность соблюдения строгих правил кибербезопасности:
- Скачивать приложения только из надежных источников (Google Play Store, Apple Store)
- Постоянно обновлять устройства
- Быть внимательным к разрешениям, которые запрашивают приложения
- Использовать функции безопасности, такие как службы обнаружения вредоносных программ
Для снижения риска заражения пользовательское сообщество также рекомендуется:
- Избегать использования устройств с джейлбрейком
- Регулярно проверять установленные приложения
- Пользоваться инструментами для проверки безопасности URL-адресов
Общее значение рекомендаций
Рекомендации, разработанные для групп высокого риска, также охватывают более широкую аудиторию, подчеркивая важность кибергигиены для повышения общей безопасности. Этот документ представляет собой основополагающий ресурс для распознавания угроз, исходящих от BADBAZAAR и MOONSHINE, и подтверждает необходимость осведомленности пользователей о кибербезопасности.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Угрозы шпионского ПО BADBAZAAR и MOONSHINE: Анализ рекомендаций".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.