Обзор стратегий кибергруппы в обход систем безопасности популярных приложений.
В начале 2021 года мир кибербезопасности столкнулся с новой угрозой - организация APT-C-52, известная также как "Fire Snake". Эта группа, базирующаяся в Южной Азии, специализируется на целенаправленных кибератаках, в основном направленных на военные цели Пакистана.
Их методы Для просмотра ссылки Войдиили Зарегистрируйся распространение вредоносных приложений через Google Play, причём атаки организовываются через социальные сети, включая Facebook и WhatsApp, где злоумышленники создают поддельные аккаунты и представляются женщинами, чтобы завоевать доверие своих целей.
Одной из особенностей этой группы является использование приложения для чата, которое внешне не отличается от обычных приложений для общения. Оно включает в себя функции голосового и видеозвонка, а его код основан на коде легитимного приложения Yoohoo. Но несмотря на внешнюю безобидность, это приложение было создано для кражи конфиденциальных данных, включая списки контактов и записи разговоров.
С течением времени APT-C-52 модифицировала свои методы, удалив некоторые из более агрессивных функций вредоносного ПО, чтобы обойти системы безопасности и разместить свои приложения в Google Play. Это позволило им проникнуть в ещё большее количество устройств, не вызывая подозрений.
Анализ утечек данных показал, что жертвами атак стали миллионы пользователей, преимущественно в Пакистане. Собранные данные включали в себя сообщения, фотографии, документы и списки контактов. Главной целью атак были военные сведения, включая документы о вооружении, координаты военных баз и информацию о военнослужащих.
Эксперты подчеркивают важность установки антивирусного программного обеспечения и не рекомендуют полагаться исключительно на системы безопасности приложений. Также предлагается остерегаться подозрительных ссылок в сообщениях и ограничивать доступ неизвестных приложений к личным данным
В начале 2021 года мир кибербезопасности столкнулся с новой угрозой - организация APT-C-52, известная также как "Fire Snake". Эта группа, базирующаяся в Южной Азии, специализируется на целенаправленных кибератаках, в основном направленных на военные цели Пакистана.
Их методы Для просмотра ссылки Войди
Одной из особенностей этой группы является использование приложения для чата, которое внешне не отличается от обычных приложений для общения. Оно включает в себя функции голосового и видеозвонка, а его код основан на коде легитимного приложения Yoohoo. Но несмотря на внешнюю безобидность, это приложение было создано для кражи конфиденциальных данных, включая списки контактов и записи разговоров.
С течением времени APT-C-52 модифицировала свои методы, удалив некоторые из более агрессивных функций вредоносного ПО, чтобы обойти системы безопасности и разместить свои приложения в Google Play. Это позволило им проникнуть в ещё большее количество устройств, не вызывая подозрений.
Анализ утечек данных показал, что жертвами атак стали миллионы пользователей, преимущественно в Пакистане. Собранные данные включали в себя сообщения, фотографии, документы и списки контактов. Главной целью атак были военные сведения, включая документы о вооружении, координаты военных баз и информацию о военнослужащих.
Эксперты подчеркивают важность установки антивирусного программного обеспечения и не рекомендуют полагаться исключительно на системы безопасности приложений. Также предлагается остерегаться подозрительных ссылок в сообщениях и ограничивать доступ неизвестных приложений к личным данным
- Источник новости
- www.securitylab.ru