Группа Bahamut APT распространяет как минимум восемь вредоносных приложений, которые крадут данные жертв и отслеживают их сообщения и разговоры.
На этой неделе исследователи ESET опубликовали свой анализ вредоносной кампании, в ходе которой APT-группа Bahamut нацелена на пользователей Android с помощью троянских версий двух законных VPN-приложений — SoftVPN и OpenVPN. С января 2022 года Bahamut распространил как минимум восемь вредоносных приложений, чтобы украсть конфиденциальные пользовательские данные и активно следить за приложениями для обмена сообщениями жертв. Эти приложения никогда не были доступны для загрузки из Google Play; вместо этого они распространялись через поддельный веб-сайт SecureVPN.
Посмотрите видео чтобы узнать больше.
Полная техническая информация доступна здесь: Группа кибернаемников Bahamut атакует пользователей Android с помощью поддельных VPN-приложений
- Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.Кликните сюда
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.welivesecurity.com/videos/spyware-posing-vpn-apps-week-security-tony-anscombe/