Father
Professional
- Messages
- 2,602
- Reaction score
- 760
- Points
- 113
Активисты-правозащитники в Марокко и регионе Западной Сахары являются объектами новой угрозы, которая использует фишинговые атаки, чтобы обманом заставить жертв устанавливать поддельные приложения для Android и предоставлять страницы сбора учетных данных для пользователей Windows.
Cisco Talos отслеживает группу активности под названием Starry Addax, описывая ее как выделяющую в первую очередь активистов, связанных с Сахарской Арабской Демократической Республикой (САДР).
Инфраструктура Starry Addax – сайт ondroid [.] и магазин ondroid [.] - предназначена для пользователей как Android, так и Windows, причем последние включают поддельные веб-сайты, маскирующиеся под страницы входа в популярные социальные сети.
Известно, что злоумышленник, предположительно действующий с января 2024 года, рассылает злоумышленникам фишинговые электронные письма, призывая получателей установить мобильное приложение Sahara Press Service или соответствующую приманку, связанную с регионом.
В зависимости от операционной системы, из которой исходит запрос, цели либо передается вредоносный APK-файл, который выдает себя за пресс-службу Sahara Press Service, либо перенаправляется на страницу входа в социальную сеть для получения их учетных данных.
Новая вредоносная программа для Android, получившая название FlexStarling, универсальна и оснащена для доставки дополнительных компонентов вредоносного ПО и кражи конфиденциальной информации с зараженных устройств.
После установки программа запрашивает у жертвы обширные разрешения, которые позволяют вредоносному ПО выполнять неблаговидные действия, включая выборку команд для выполнения из командно-контрольной системы на базе Firebase (C2), что является признаком того, что субъект угрозы стремится остаться незамеченным.
"Подобные кампании, нацеленные на ценных людей, обычно рассчитаны на то, чтобы спокойно сидеть на устройстве в течение длительного периода", - сказал Талос.
"Все компоненты от вредоносного ПО до операционной инфраструктуры, похоже, созданы на заказ для этой конкретной кампании, что свидетельствует о большом внимании к скрытности и ведению деятельности незаметно".
Развитие событий происходит на фоне появления нового коммерческого троянца удаленного доступа к Android (RAT), известного как Oxycorat, который предлагается к продаже с разнообразными возможностями сбора информации.
Cisco Talos отслеживает группу активности под названием Starry Addax, описывая ее как выделяющую в первую очередь активистов, связанных с Сахарской Арабской Демократической Республикой (САДР).
Инфраструктура Starry Addax – сайт ondroid [.] и магазин ondroid [.] - предназначена для пользователей как Android, так и Windows, причем последние включают поддельные веб-сайты, маскирующиеся под страницы входа в популярные социальные сети.
Известно, что злоумышленник, предположительно действующий с января 2024 года, рассылает злоумышленникам фишинговые электронные письма, призывая получателей установить мобильное приложение Sahara Press Service или соответствующую приманку, связанную с регионом.
В зависимости от операционной системы, из которой исходит запрос, цели либо передается вредоносный APK-файл, который выдает себя за пресс-службу Sahara Press Service, либо перенаправляется на страницу входа в социальную сеть для получения их учетных данных.
Новая вредоносная программа для Android, получившая название FlexStarling, универсальна и оснащена для доставки дополнительных компонентов вредоносного ПО и кражи конфиденциальной информации с зараженных устройств.
После установки программа запрашивает у жертвы обширные разрешения, которые позволяют вредоносному ПО выполнять неблаговидные действия, включая выборку команд для выполнения из командно-контрольной системы на базе Firebase (C2), что является признаком того, что субъект угрозы стремится остаться незамеченным.
"Подобные кампании, нацеленные на ценных людей, обычно рассчитаны на то, чтобы спокойно сидеть на устройстве в течение длительного периода", - сказал Талос.
"Все компоненты от вредоносного ПО до операционной инфраструктуры, похоже, созданы на заказ для этой конкретной кампании, что свидетельствует о большом внимании к скрытности и ведению деятельности незаметно".
Развитие событий происходит на фоне появления нового коммерческого троянца удаленного доступа к Android (RAT), известного как Oxycorat, который предлагается к продаже с разнообразными возможностями сбора информации.
