欺诈性安卓聊天应用在新的巴哈姆特攻击中被利用 媒体
印度高级持续威胁组织的新社会工程攻击
文章重点
Bahamut利用假冒的SafeChat应用程式进行社会工程攻击,并窃取移动设备数据。攻击者透过WhatsApp发送针对性的诈骗信息,引诱受害者下载SafeChat。效仿的CoverIm间谍软体使用Accessibility Services来获取各类数据。这种攻击手法与印度国家支持的黑客操作DoNot APT类似。根据BleepingComputer的报导,印度高级持续威胁组织Bahamut正利用假冒的Android聊天应用程式SafeChat来促进一个针对窃取移动设备数据的CoverIm间谍软体版本。攻击者利用WhatsApp发送针对性的诈骗消息,将受害者引诱至下载被宣称为更安全的通讯平台SafeChat。该假冒应用程式利用可访问性服务来获取联络人名单、通话记录、简讯及外部设备存储的存取权,同时促进精确的GPS位置数据检索,并排除Android电池优化子系统。来自Cyfirma的报告揭示了这些信息。
SafeChat的功能
功能描述数据窃取获取联络人、通话记录和简讯GPS定位精确检索设备的GPS位置监控其他应用程式能够监控受感染设备上安装的其他聊天应用程式数据加密使用RSA、OAEPPadding和ECB支持的模块来保护数据SafeChat还设计了监控功能,能够跟踪受感染装置上已安装的其他聊天应用程式。此外,它使用了带有letsencrypt证书的数据加密模组来保护用户信息。这种入侵方式与印度国家支持的黑客行动DoNot APT也称为APT C35所采用的策略相似,突显出对网络安全的潜在威胁。
猎豹加速器每天免费1小时如需进一步了解,可以参考以下连结: DoNot APT背景资讯
暗网市场 Kingdom Market 被拆除 媒体
德国警方打击暗网市场 Kingdom Market重点摘要Kingdom Market被确认已经被德国警方破获,此次行动涉及到美国、乌克兰、瑞士和摩尔多瓦的执法机构合作。调查正在进行中,目的是识别该市...
研究人员称,新的网络活动针对中东政府 媒体
中东网络战升级:伊朗Crambus间谍组织的最新动态关键要点Crambus组织正在进行旨在收集情报的长期网络入侵攻击,目标包括中东多个国家和美国。在最新攻击中,Crambus盗取了文件和密码,并通过P...