Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Хакерская группировка SideWinder разместила в Google Play фейковое VPN-приложение

10/06/22

Androhack2-Jun-10-2022-11-25-39-47-AMВ Google Play Store было обнаружено фейковое VPN-приложение со встроенным инструментом, улучшающим таргетинг. По словам специалистов, за этим стоит индийская APT-группировка SideWinder (она же RattleSnake, Razor Tiger, T-APT-04, APT-C-17 и Hardcore Nationalist), активная с 2012 года.

Согласно данным Лаборатории Касперского , за последние два года группировка совершила более 1000 кибератак. Основные цели SideWinder – организации в Пакистане, Китае, Непале и Афганистане, пишет Securitylab.

SideWinder используют фишинговые письма для распространения вредоносных ZIP-пакетов, содержащих RTF или LNK-файлы, которые устанавливают полезную нагрузку HTML-приложения хакеров с удаленного сервера. У злоумышленников есть масштабная инфраструктура из более чем 92 IP-адресов (используемых для фишинговых атак) с сотнями доменов и поддоменов (выполняющих роль C&C-серверов).

Специалисты пока не могут установить точное назначение фейкового VPN-приложения, но говорят что хакеры уже не в первый раз обходят защиту Google Play, размещая на площадке вредоносное ПО, замаскированное под обычные приложения.

Темы:ПреступленияAPT-группыфальшивые приложенияVPN-сервисы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...