حمله جاسوس افزارها در پوشش فیلترشکن

به گزارش شبکه، گروه “باهاموت APT” گروهی از مزدوران سایبری هستند که می توانند برای انجام حملات فیشینگ استخدام شوند. به گفته شرکت امنیت سایبری ESET، این گروه مدتی است که افراد را در خاورمیانه و جنوب آسیا هدف قرار داده است و اکنون حداقل هشت نسخه از نرم افزارهای جاسوسی باهاموت در نسخه های آلوده به تروجان برنامه های محبوب اندروید SoftVPN و OpenVPN شناسایی شده است. به نظر می رسد این گروه از کدهای قدیمی جاسوس افزار برای آلوده کردن این برنامه ها به بدافزار استفاده مجدد کرده است.

نام “باهاموت APT” از سال 2017 به دلیل حملات جاسوسی بر سر زبان ها افتاد. حملات جاسوس‌افزار اخیر این گروه با استفاده از برنامه‌های VPN برای هک کردن تلفن‌های کاربران برای دسترسی به پیام‌های متنی، اطلاعات تماس، موقعیت مکانی و ضبط تماس‌ها طراحی شده‌اند. این نرم افزار جاسوسی می تواند از برنامه های پیام رسان مانند واتس اپ جاسوسی کند و از کی لاگرها برای استخراج اطلاعات دیگر مانند اطلاعات بانکی استفاده کند.

نسخه‌های جعلی وب‌سایت SecureVPN برای توزیع برنامه‌های آلوده به ویروس که نمی‌توانند از فروشگاه Play دانلود شوند، استفاده شده است. به نظر می رسد این برنامه های VPN افراد خاصی را هدف قرار می دهند که با استفاده از یک کلید فعال سازی خاص به این وب سایت متصل می شوند. سایت واقعی این VPN برای مشاهده وب سایت نیازی به کلید فعال سازی ندارد که این علامت هشدار دیگری برای قربانیان احتمالی است. این کلید از اجرا شدن بدافزار بر روی دستگاه های غیر هدف جلوگیری می کند.

طبق گزارشی در وب سایت Android Police، این بررسی ESET نشان می دهد که چرا نباید برنامه ها را از منابع نامعتبر در اینترنت دانلود کنید.

انتهای پیام