De Bahamut APT-groep verspreidt minstens acht kwaadaardige apps die de gegevens van slachtoffers stelen en hun berichten en gesprekken volgen
Deze week publiceerden ESET-onderzoekers hun analyse van een kwaadaardige campagne waarbij de Bahamut APT-groep zich richt op Android-gebruikers via getrojaniseerde versies van twee legitieme VPN-apps – SoftVPN en OpenVPN. Sinds januari 2022 heeft Bahamut ten minste acht kwaadaardige apps verspreid om gevoelige gebruikersgegevens te stelen en actief de berichten-apps van slachtoffers te bespioneren. Deze apps waren nooit beschikbaar om te downloaden van Google Play; in plaats daarvan werden ze verspreid via een valse SecureVPN-website.
Bekijk de video voor meer informatie.
Volledige technische details zijn hier beschikbaar: De Bahamut-cyberhuurlingengroep richt zich op Android-gebruikers met nep-VPN-apps
- Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.Klik Hier
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.welivesecurity.com/videos/spyware-posing-vpn-apps-week-security-tony-anscombe/