摩洛哥和西撒哈拉地区的人权活动人士成为新黑客组织的目标,攻击者利用网络钓鱼攻击诱骗受害者安装虚假 Android 应用程序,并为 Windows 用户提供凭据收集页面。
Cisco Talos 正在以Starry Addax 命名跟踪该活动集群,并将其描述为主要针对与阿拉伯撒哈拉国家 (SADR) 有关的活动分子。
技术报告全文:https://blog.talosintelligence.com/starry-addax/
Starry Addax 的基础设施 – ondroid[.]site 和 ondroid[.]store – 旨在针对 Android 和 Windows 用户,后者涉及伪装成流行社交媒体网站登录页面的虚假网站。
恶意应用程序的启动屏幕
Starry Addax 的基础设施 – ondroid[.]site 和 ondroid[.]store – 旨在针对 Android 和 Windows 用户,后者涉及伪装成流行社交媒体网站登录页面的虚假网站。
据信该黑客组织自 2024 年 1 月以来一直活跃,已知会向目标发送鱼叉式网络钓鱼电子邮件,敦促收件人安装撒哈拉新闻服务的移动应用程序或与该地区相关的诱饵。
根据发出请求的操作系统,目标要么会收到冒充 Sahara Press Service 的恶意 APK,要么会被重定向到社交媒体登录页面以获取其凭据。
这种名为 FlexStarling 的新型 Android 恶意软件用途广泛,能够提供额外的恶意软件组件并从受感染的设备中窃取敏感信息。
安装后,它会请求受害者授予其广泛的权限,允许恶意软件执行恶意操作,包括从基于 Firebase 的命令和控制 (C2) 获取要执行的命令。
Cisco Talos研究人员说:“像这样针对高价值个人的活动通常打算长时间潜伏在设备上。”
“从恶意软件到操作基础设施的所有组件似乎都是针对这一特定活动定制的,这表明该活动非常注重隐藏活动。”
这一进展正值一种名为Oxycorat的新型商业 Android 远程访问木马 (RAT) 出现之际,该木马正在出售,具有多种信息收集功能。
转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/ODcjJkoCdD4RaPiu8VQn9A
暂无评论内容