Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Хакерская группировка SideWinder разместила в Google Play фейковое VPN-приложение

10/06/22

Androhack2-Jun-10-2022-11-25-39-47-AMВ Google Play Store было обнаружено фейковое VPN-приложение со встроенным инструментом, улучшающим таргетинг. По словам специалистов, за этим стоит индийская APT-группировка SideWinder (она же RattleSnake, Razor Tiger, T-APT-04, APT-C-17 и Hardcore Nationalist), активная с 2012 года.

Согласно данным Лаборатории Касперского , за последние два года группировка совершила более 1000 кибератак. Основные цели SideWinder – организации в Пакистане, Китае, Непале и Афганистане, пишет Securitylab.

SideWinder используют фишинговые письма для распространения вредоносных ZIP-пакетов, содержащих RTF или LNK-файлы, которые устанавливают полезную нагрузку HTML-приложения хакеров с удаленного сервера. У злоумышленников есть масштабная инфраструктура из более чем 92 IP-адресов (используемых для фишинговых атак) с сотнями доменов и поддоменов (выполняющих роль C&C-серверов).

Специалисты пока не могут установить точное назначение фейкового VPN-приложения, но говорят что хакеры уже не в первый раз обходят защиту Google Play, размещая на площадке вредоносное ПО, замаскированное под обычные приложения.

Темы:ПреступленияAPT-группыфальшивые приложенияVPN-сервисы
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...