Tehdit aktörleri, Sandstrike olarak bilinen yeni keşfedilen casus yazılımları kullanıyor ve Hedef Android kullanıcılarına kötü niyetli bir VPN uygulaması ile teslim ediliyor.
İran'da ve Orta Doğu'nun bölgelerinde geliştirilen bir din olan Bahai inancının Farsça konuşan uygulayıcılara odaklanıyorlar.
Saldırganlar, kötü amaçlı VPN uygulamasını belirli bölgelerdeki dini materyallerin sansürünü atlatmanın basit bir yolu olarak tanıtıyorlar.
Yaymak için, potansiyel kurbanları bir telgraf kanalına yönlendirmek için sosyal medya hesaplarını kullanıyorlar, bu da bu, bubi tuzaklı VPN'yi indirmek ve yüklemek için bağlantılar sağlayacak.
Kaspersky, "Kurbanları casus yazılım implantlarını indirmeye teşvik etmek için, Sandstrike rakipleri Facebook ve Instagram hesaplarını 1.000'den fazla takipçiyle kurdu ve bu inancın taraftarları için etkili bir tuzak kurarak çekici dini temalı materyaller tasarladı." Dedi.
"Bu sosyal medya hesaplarının çoğu, saldırgan tarafından da oluşturulan bir telgraf kanalına bir bağlantı içeriyor."
Uygulama tamamen işlevsel olsa da ve hatta kendi VPN altyapısını kullanırken, VPN istemcisi, cihazlarını hassas veriler için inceleyen ve operatörlerinin sunucularına açılan Sandstrike Spyware'i de yükler.
Bu kötü amaçlı yazılım, arama günlükleri ve iletişim listeleri gibi çeşitli bilgi türlerini çalacak ve içerik oluşturucularının kurbanların etkinliğini takip etmesine yardımcı olmak için tehlikeye atılmış Android cihazlarını da izleyecektir.
Wild'da kötü amaçlı yazılımları tespit eden güvenlik araştırmacıları, gelişimini belirli bir tehdit grubuna sabitlemiyorlar.
Salı günü, Kaspersky ayrıca Orta Doğu'daki kötü amaçlı etkinliklerle bağlantılı daha ilginç keşifleri vurgulayarak 3 çeyrek için uygun trendler raporunu yayınladı.
Şirket, Proxylogon tipi güvenlik kusurlarına karşı yamalı olmayan değişim sunucularını hedefleyen saldırılarda konuşlandırılan FramedGolf olarak bilinen yeni bir IIS arka kapısını vurgulamaktadır.
Kaspersky, "Kötü amaçlı yazılım, en az Nisan 2021'den başlayarak en az bir düzine kuruluştan ödün vermek için kullanıldı ve çoğu Haziran 2022'nin sonlarında tehlikeye atıldı."
Eylül ayında şirket, telekom şirketlerine, internet servis sağlayıcılarına ve Afrika ve Orta Doğu'daki üniversitelere karşı kullanılan Metatron olarak adlandırılan yeni bulunan kötü amaçlı bir platformda analiz paylaştı.
Kaspersky, Metatron'un "bir Microsoft Konsolu hata ayıklayıcı komut dosyası aracılığıyla" birden fazla taşıma modu ve sunma ve bağlantı noktası çalma özellikleri "ile birlikte gelen modüler bir implant olduğunu söyledi.
Hacking Grubu Furball android casus yazılımları Kaçınma Tespiti
Yeni Android kötü amaçlı yazılım 'Ratmilad' verilerinizi çalabilir, ses kaydedebilir
Yeni İran Hacking Group APT42 Özel Android Spyware'i Dağıtır
ABD Govt çalışanları, modası geçmiş Android, iOS'tan mobil saldırılara maruz kaldı
Google Play'de bulunan 1m+ yüklemeli kötü amaçlı Android uygulamaları
Kaynak: Bleeping Computer