Новости Огненный Змей в цифровом мире: APT-C-52 и кибервойна против Пакистана

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Обзор стратегий кибергруппы в обход систем безопасности популярных приложений.


hqo38452jfiahyc9y3djptcww6xx16ya.jpg


В начале 2021 года мир кибербезопасности столкнулся с новой угрозой - организация APT-C-52, известная также как "Fire Snake". Эта группа, базирующаяся в Южной Азии, специализируется на целенаправленных кибератаках, в основном направленных на военные цели Пакистана.

Их методы Для просмотра ссылки Войди или Зарегистрируйся распространение вредоносных приложений через Google Play, причём атаки организовываются через социальные сети, включая Facebook и WhatsApp, где злоумышленники создают поддельные аккаунты и представляются женщинами, чтобы завоевать доверие своих целей.

Одной из особенностей этой группы является использование приложения для чата, которое внешне не отличается от обычных приложений для общения. Оно включает в себя функции голосового и видеозвонка, а его код основан на коде легитимного приложения Yoohoo. Но несмотря на внешнюю безобидность, это приложение было создано для кражи конфиденциальных данных, включая списки контактов и записи разговоров.

С течением времени APT-C-52 модифицировала свои методы, удалив некоторые из более агрессивных функций вредоносного ПО, чтобы обойти системы безопасности и разместить свои приложения в Google Play. Это позволило им проникнуть в ещё большее количество устройств, не вызывая подозрений.

Анализ утечек данных показал, что жертвами атак стали миллионы пользователей, преимущественно в Пакистане. Собранные данные включали в себя сообщения, фотографии, документы и списки контактов. Главной целью атак были военные сведения, включая документы о вооружении, координаты военных баз и информацию о военнослужащих.

Эксперты подчеркивают важность установки антивирусного программного обеспечения и не рекомендуют полагаться исключительно на системы безопасности приложений. Также предлагается остерегаться подозрительных ссылок в сообщениях и ограничивать доступ неизвестных приложений к личным данным
 
Источник новости
www.securitylab.ru

Похожие темы