雅加达 - 2022 年第三季度,卡巴斯基研究人员发现了一个名为 SandStrike 的 Android 间谍活动。威胁行为者通过部署包含高度复杂的间谍软件的 VPN 应用程序,以讲波斯语的宗教少数群体巴哈伊为目标。
卡巴斯基表示,为了引诱受害者下载间谍软件植入物,威胁行为者创建了拥有1000多名粉丝的Facebook和Instagram帐户,并设计了有趣的宗教主题图形材料,为这种信仰的信徒创造了有效的陷阱。
“在他们的攻击中,他们使用了一种聪明而出乎意料的方法:SandStrike,通过VPN服务攻击用户,它被用作保护和安全,就是一个很好的例子,”卡巴斯基GReAT(全球研究与分析团队)首席安全研究员Victor Chebyshev在雅加达收到的一份声明中表示。
稍后在这个频道上,SandStrike 背后的参与者分发基于其自己的基础设施构建的 VPN 应用程序,这些应用程序的创建方式对于访问某些地区被禁止的网站(例如与宗教相关的材料)似乎无害。
然后,充满间谍软件的VPN允许犯罪者收集和窃取敏感数据,包括通话记录,联系人列表,并跟踪目标个人的进一步活动。
在整个 2022 年第三季度,APT 参与者继续改变策略、磨练设备并开发新技术。最重要的发现包括:
针对电信公司、ISP 和大学的全新高级恶意软件平台
卡巴斯基研究人员分析了一种前所未见的高级恶意软件平台Metatron。美塔特隆主要针对中东和非洲国家的电信、互联网服务提供商和大学。美塔特龙旨在绕过本机安全解决方案,同时将恶意软件平台直接传播到内存中。
升级的高级工具,具有惊人的功能
卡巴斯基专家观察到Lazarus使用针对韩国受害者的DeathNote集群。犯罪者可能使用了战略性网络入侵,使用类似于卡巴斯基研究人员先前报告的感染链,即攻击端点安全程序。但是,专家发现恶意软件和感染方案也已更新。
该参与者使用以前从未见过的恶意软件,从 C2 服务器执行命令的功能很少。使用这种植入的后门,操作员在受害者的附近隐藏一个月并收集系统信息。
网络间谍活动仍然是APT活动的关键目标
在 2022 年第三季度,卡巴斯基研究人员发现了许多 APT 活动,其主要目标是政府机构。卡巴斯基最近的一项调查显示,今年从2月开始,HotCousin一直试图瞄准欧洲、亚洲、非洲和南美洲的外交部。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)