Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

Хакерская группировка SideWinder разместила в Google Play фейковое VPN-приложение

10/06/22

Androhack2-Jun-10-2022-11-25-39-47-AMВ Google Play Store было обнаружено фейковое VPN-приложение со встроенным инструментом, улучшающим таргетинг. По словам специалистов, за этим стоит индийская APT-группировка SideWinder (она же RattleSnake, Razor Tiger, T-APT-04, APT-C-17 и Hardcore Nationalist), активная с 2012 года.

Согласно данным Лаборатории Касперского , за последние два года группировка совершила более 1000 кибератак. Основные цели SideWinder – организации в Пакистане, Китае, Непале и Афганистане, пишет Securitylab.

SideWinder используют фишинговые письма для распространения вредоносных ZIP-пакетов, содержащих RTF или LNK-файлы, которые устанавливают полезную нагрузку HTML-приложения хакеров с удаленного сервера. У злоумышленников есть масштабная инфраструктура из более чем 92 IP-адресов (используемых для фишинговых атак) с сотнями доменов и поддоменов (выполняющих роль C&C-серверов).

Специалисты пока не могут установить точное назначение фейкового VPN-приложения, но говорят что хакеры уже не в первый раз обходят защиту Google Play, размещая на площадке вредоносное ПО, замаскированное под обычные приложения.

Темы:ПреступленияAPT-группыфальшивые приложенияVPN-сервисы
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...