О ново й вредоносной кампании
Усовершенствованная постоянная угроза (APT) — это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группа, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени. В последнее время этот термин может также относиться к нефинансируемым государством группам, осуществляющим крупномасштабные целевые вторжения для достижения определенных целей.
Мотивы таких субъектов угрозы обычно носят политический или экономический характер.
» data-html=»true» data-original-title=»APT»>APT Bahamut сообщили исследователи ESET. В их отчете сказано, что злоумышленники начали вшивать вредоносов в VPN (виртуальная частная сеть) — один из лучших инструментов для обеспечения вашей конфиденциальности в Интернете. VPN шифрует ваше соединение и скрывает вас во время серфинга, покупок и банковских операций в Интернете.
» data-html=»true» data-original-title=»VPN»>VPN-приложения. “Модификацию” от хакеров получили приложения SoftVPN и OpenVPN. Как удалось выяснить специалистам, Bahamut повторно использовали старый код шпионского ПО, чтобы сделать приложения вредоносными.
Модифицированные хакерами приложения предоставляют им мощный функционал:
-
Получение доступа к SMS, журналам вызовов, местоположению и записям звонков;
-
Сбор данных из мессенджеров;
-
Извлечение данных из банковских приложений.
Для распространения вредоносных приложений злоумышленники использовали фейковый сайт SecureVPN, а не Google Play. Как считают специалисты ESET, атака была нацелена на конкретных жертв, для этого хакеры реализовали механизм перенаправления на сайт, предоставляющий жертве определенный ключ активации. Этот ключ предотвращает запуск вредоносного ПО на устройствах случайных людей.
Обнаруженная экспертами ESET кампания – еще одно яркое напоминание о том, что не стоит загружать приложения из ненадежных источников в Интернете. Исследователи утверждают, что кампания началась в январе этого года и продолжается до сих пор. Поэтому ИБ-специалисты рекомендуют пользователям скачивать приложения только из надежных источников, чтобы не подвергать себя риску заражения вредоносным ПО.