Threats
A campanha SandStrike utiliza aplicações de VPN maliciosas para carregar spyware em dispositivos android através das redes sociais e visa a minoria religiosa Baháʼí
05/11/2022
|
Uma nova campanha de espionagem apelidada de SandStrike foi detetada a utilizar aplicações de VPN maliciosas para carregar spyware em dispositivos android através das redes sociais. De acordo com a Kaspersky, a campanha é um exemplo de como os atores de APT estão em constante atualização das suas técnicas e ferramentas de ataque, especialmente contra dispositivos móveis. “Nos seus ataques, eles usam métodos astutos e inesperados”. A campanha SandStrike, na qual atacam os “utilizadores através de um serviço VPN, onde as vítimas tentaram encontrar proteção e segurança, é um excelente exemplo”, afirma Victor Chebyshev, o lead security researcher na Kaspersky. Neste campanha, o APT criou contas de Facebook e Instagram com mais de mil seguidores para atrair as vítimas. É de notar que a campanha, que esteve ativa no terceiro trimestre do ano, tem como alvo a minoria religiosa Baháʼí, proveniente do Irão, parte do Médio Oriente e da Ásia-Pacífico. As contas das redes sociais criadas pela campanha são tornadas atraentes com material gráfico de temática religiosa, atraindo os crentes. Além disso, as contas contêm um link para o Telegram criado pela APT. Através da plataforma de comunicação, os atores maliciosos distribuem o que parece ser uma aplicação VPN legítima, sob a ideia de que o serviço pode permitir o acesso a material relacionado com a religião que não está disponível publicamente através de outros meios. “O cliente VPN contém spyware em pleno funcionamento com capacidades que permitem aos atores das ameaças recolher e roubar dados confidenciais, incluindo registos de chamadas, listas de contactos e também rastrear quaisquer outras atividades das vítimas”, disse a Kaspersky. “Atualmente é fácil distribuir malware através das redes sociais e permanecer sem ser detetado por vários meses ou até mais. É por isso que é tão importante estar tão alerta como sempre e garantir que está armado com threat intelligence e as ferramentas certas para proteger contra ameaças existentes e emergentes”, comenta Chebyshev. |
Receba todas as novidades na sua caixa de correio!
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
NEWS
CNCS lança referencial de comunicação de risco e crise
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
ANALYSIS
Divulgados mais de 54 mil milhões de cookies
NEWS
CISA lança sistema de análise de malware de última geração para uso público
THREATS
Furto de cookies de sessão para aplicações SaaS é uma ameaça crescente às organizações
THREATS
Exploração das vulnerabilidades de dispositivos NAS da D-Link continua a aumentar
THREATS
Falhas de execução de código em produtos Adobe leva a lançamento de atualizações de segurança
THREATS
Descoberta nova variante do DinodasRAT para Linux que visa organizações mundiais
THREATS
Falha crítica do Rust permite ataques de injeção de comando no Windows
