News
A campanha do grupo APT Bahamut está ativa desde janeiro de 2022 e foram identificadas pelo menos oito versões do spyware
28/11/2022
Investigadores da Eset identificaram uma campanha a utilizadores Android pelo grupo APT Bahamut. A operação está ativa desde janeiro de 2022 e foram identificadas pelo menos oito versões do spyware, que é distribuído através de um website falso SecureVPN como versões ‘trojanizadas’ de duas aplicações legítimas, a SoftVPN e a OpenVPN. Segundo os especialistas, as aplicações maliciosas nunca estiveram disponíveis para download a partir do Google Play. O malware é capaz de exfiltrar dados sensíveis, tais como contactos, mensagens SMS, registos de chamadas, localização do dispositivo e chamadas telefónicas gravadas. Também pode espiar ativamente mensagens de chat trocadas através de aplicações como o WhatsApp ou Facebook Messenger. A exfiltração de dados é feita através da funcionalidade de keylogging do malware, que utiliza os serviços de acessibilidade. A campanha parece ser altamente direcionada, indicam os investigadores. Os ataques do grupo de cibercriminosos costumam ser direcionados a organizações do médio oriente e sul asiático com menagens de spearphishing e aplicações falsas como vetor inicial. O Bahamut especializa-se em ciberespionagem para roubar informações sensíveis às vítimas. |