Lần đầu tiên một chiến dịch phần mềm độc hại nhắm vào nạn nhân ở Đức và Pháp
Lần đầu tiên một chiến dịch kiếm tiền nhắm vào các thiết bị Android và phát tán phần mềm độc hại trên điện thoại thông qua kỹ thuật tấn công giả mạo bằng SMS kể từ năm 2018 phát tán phần mềm độc hại với mục tiêu tấn công là các nạn nhân ở Pháp và Đức .
Với tên gọi Roaming Mantis , loạt hoạt động mới nhất được quan sát vào năm 2021 liên quan đến việc gửi các văn bản giả mạo về vận chuyển có chứa địa chỉ URL dẫn đế một trang đích. Tại đây, người dùng Android bị lây nhiễm banking trojan gọi là Wroba trong khi đó người dùng iPhone bị chuyển hướng đến một trang lừa đảo giả mạo là trang web chính thức của Apple.
Dựa trên dữ liệu đo từ xa do Kaspersky thu thập vào tháng 7/2021 và tháng 2/2022, các quốc gia bị ảnh hưởng nhiều nhất là Pháp, Nhật Bản, Ấn Độ, Trung Quốc, Đức và Hàn Quốc.
Cũng được theo dõi dưới tên MoqHao và XLoader (đừng nhầm lẫn với phần mềm độc hại cùng tên chuyên đánh cắp thông tin nhắm mục tiêu vào Windows và macOS ), hoạt động của nhóm đã tiếp tục mở rộng về mặt địa lý ngay cả khi các nhà khai thác mở rộng các phương thức tấn công của mình để khai thác tiền mã hóa từ các thiết bị của Apple và tránh bị phát hiện.
Mục tiêu chính của chiến dịch là triển khai Wroba, hoạt động như một phần mềm gián điệp và phần mềm độc hại ngân hàng, có khả năng thay thế các ứng dụng hợp pháp bằng các phiên bản độc hại và lấy cắp thông tin đăng nhập liên quan đến tài khoản ngân hàng trực tuyến của nạn nhân.
Phân tích sâu hơn về các thành phần lạ của phần mềm độc hại cho biết sự thay đổi từ ngôn ngữ lập trình Java sang Kotlin và việc bổ sung hai lệnh backdoor mới cho phép Wroba lấy sạch thư viện và ảnh thiết bị từ các thiết bị lây nhiễm.
Các nhà nghiên cứu cho biết: “Một kịch bản có thể xảy ra là bọn tội phạm đánh cắp thông tin chi tiết từ những giấy tờ như bằng lái xe, thẻ bảo hiểm y tế hoặc thẻ ngân hàng, để đăng ký hợp đồng với dịch vụ thanh toán bằng mã QR hoặc dịch vụ thanh toán di động. Những tên tội phạm cũng có thể sử dụng ảnh bị đánh cắp để kiếm tiền theo những cách khác nhau, chẳng hạn như gửi thư tống tiền hoặc tống tiền bằng hình thức tiết lộ bằng chứng hoạt động tình dục của nạn nhân (sextortion).”
Theo The Hacker News
The post Lần đầu tiên một chiến dịch phần mềm độc hại nhắm vào nạn nhân ở Đức và Pháp appeared first on SecurityDaily .
Related News
Top News
-
![]()
eScan Antivirus Update Mechanism Exploited to Spread Backdoors and MinersA new malware campaign has been exploiting the updating mechanism of the eScan antivirus software to distribute backdoors and cryptocurrency miners...
-
![]()
Tin tặc nằm vùng hệ thống như trộm núp gầm giường mà chủ nhà không biếtKhông loại trừ khả năng nhiều tổ chức trọng yếu đã bị tin tặc nằm vùng trong hệ thống. Tình thế lúc này nguy hiểm như “trộm núp gầm giường”, mà...
-
![]()
Rewards Up to $10 Million for Information on Iranian HackersThe United States Justice Department has announced big rewards for information leading to the capture of four Iranian nationals. These...
-
![]()
Lỗ hổng nghiêm trọng của plugin Forminator ảnh hưởng hơn 300 nghìn trang webPlugin Forminator của WordPress được sử dụng trên hơn 500.000 trang web tồn tại lỗ hổng cho phép kẻ tấn công thực hiện tải tệp không giới hạn lên...
-
![]()
Google cảnh báo: Lỗ hổng zero-day của Android trong điện thoại PixelGoogle đã tiết lộ rằng hai lỗ hổng bảo mật Android ảnh hưởng đến điện thoại thông minh Pixel của họ đã bị khai thác trong tự...
-
![]()
Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong Plugin WordPress LayerSliderMột lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin LayerSlider cho WordPress có thể bị lạm dụng để trích xuất thông tin...