16/11/23
В начале 2021 года мир кибербезопасности столкнулся с новой угрозой - организация APT-C-52, известная также как "Fire Snake". Эта группа, базирующаяся в Южной Азии, специализируется на целенаправленных кибератаках, в основном направленных на военные цели Пакистана, пишет Securitylab.
Их методы включают распространение вредоносных приложений через Google Play, причём атаки организовываются через социальные сети, включая Facebook и WhatsApp, где злоумышленники создают поддельные аккаунты и представляются женщинами, чтобы завоевать доверие своих целей.
Одной из особенностей этой группы является использование приложения для чата, которое внешне не отличается от обычных приложений для общения. Оно включает в себя функции голосового и видеозвонка, а его код основан на коде легитимного приложения Yoohoo. Но несмотря на внешнюю безобидность, это приложение было создано для кражи конфиденциальных данных, включая списки контактов и записи разговоров.
С течением времени APT-C-52 модифицировала свои методы, удалив некоторые из более агрессивных функций вредоносного ПО, чтобы обойти системы безопасности и разместить свои приложения в Google Play. Это позволило им проникнуть в ещё большее количество устройств, не вызывая подозрений.
Анализ утечек данных показал, что жертвами атак стали миллионы пользователей, преимущественно в Пакистане. Собранные данные включали в себя сообщения, фотографии, документы и списки контактов. Главной целью атак были военные сведения, включая документы о вооружении, координаты военных баз и информацию о военнослужащих.
Эксперты подчеркивают важность установки антивирусного программного обеспечения и не рекомендуют полагаться исключительно на системы безопасности приложений. Также предлагается остерегаться подозрительных ссылок в сообщениях и ограничивать доступ неизвестных приложений к личным данным.
