CANON_112024 CANON_112024 CANON_112024

Falošné VPN služby kradnú konverzácie používateľov systému Android, ESET odhalil kampaň skupiny Bahamut

Tlačové správy
0
Výskumníci spoločnosti ESET odhalili aktívnu kybernetickú kampaň zacielenú na používateľov operačného systému Android, ktorú má na svedomí APT skupina Bahamut. Hlavným účelom spyvéra je získavanie citlivých dát používateľov a aktívne sledovanie aplikácií na komunikáciu ako WhatsApp, Facebook Messenger, Signal, Viber a Telegram. V mnohých prípadoch útočníci použili falošnú skompromitovanú verziu jednej z dvoch legitímnych aplikácií VPN služieb SoftVPN alebo OpenVPN, ktoré boli infikované spyvérom. Kybernetická kampaň sa javí ako mimoriadne cielená. Akonáhle je Bahamut spyvér spustený, vyžiada si ešte pred povolením VPN a sledovacej funkcionality aktivačný kľúč. Aktivačný kľúč spolu s linkom sa odošlú pravdepodobne iba obetiam, na ktoré útočníci cielia. Výskumníkom spoločnosti ESET sa podarilo identifikovať najmenej osem verzií týchto škodlivých aplikácií. To môže znamenať, že kampaň je dobre spravovaná. {{BANNER|SIMPLE_BANNER_HOMEPAGE_2}} Výskumníci spoločnosti ESET odhalili aktívn ... Zobrazit Galériu

ESET

Všetky autorove články

Mohlo by vás zaujímať

Mohlo by vás zaujímať