Un cont fals al Mossad creează confuzie online
8
November
Grupul de spionaj cibernetic cunoscut sub numele de Bahamut este în spatele unei campanii bine direcționate care infectează utilizatorii de dispozitive Android cu aplicații rău intenționate concepute pentru a extrage informații sensibile.
Din ianuarie 2022, activitatea Bahamut APT presupune distribuirea de aplicații VPN rău intenționate printr-un site fals SecureVPN creat în acest scop, declară firma slovacă de securitate cibernetică ESET.
Cel puțin opt variante diferite ale aplicațiilor spyware au fost descoperite până în prezent, acestea fiind versiuni troiene ale aplicațiilor VPN legitime, cum ar fi SoftVPN și OpenVPN. Aplicațiile manipulate și actualizările lor sunt transmise utilizatorilor prin intermediul site-ului web fraudulos. De asemenea, se suspectează că țintele sunt selectate cu atenție, deoarece lansarea aplicației necesită ca victima să introducă o cheie de activare pentru a activa funcțiile.
Acest lucru implică utilizarea unui vector de distribuție nedeterminat, deși dovezile anterioare arată că acesta ar putea lua forma e-mailurilor de tip spear-phishing, mesaje SMS sau mesaje directe pe aplicațiile de social media.
Bahamut a fost demascat în 2017 de către Bellingcat ca o operațiune de hack-for-hire care vizează oficialii guvernamentali, grupurile pentru drepturile omului și alte entități importante din Asia de Sud și Orientul Mijlociu.
.jpg)
_InPixio%20(1).jpg){kind=spacer}
