Шпионская кампания PhoneSpy атакует пользователей Android 23 программами

Шпионская кампания PhoneSpy атакует пользователей Android 23 программами

Семейство вредоносов, в которое входят 23 приложения для мобильных устройств на Android, используется для слежки за гражданами Южной Кореи. Об этой кампании, получившей имя PhoneSpy, рассказали специалисты Zimperium.

Азим Ясуонт из Zimperium отметил, что жертвами PhoneSpy стали уже около тысячи человек. Вредоносные приложения позволяют злоумышленникам получить доступ к данным пользователей, их перепискам и другой информации, хранящейся на устройстве.

Пока исследователи затрудняются сказать, какая именно киберпреступная группировка стоит за этой шпионской кампанией. Тем не менее эксперты подчёркивают, что используемый в PhoneSpy фреймворк уже несколько лет фигурирует в кибероперациях преступников.

Создатели вредоносных приложений маскируют их под безобидный софт, помогающий пользователям вести здоровый образ жизни. Например, специалистам попадались программы для занятий йогой. Помимо этого, были и приманки в виде приложений для просмотра видео и ТВ.

Злоумышленники заманивали жертв на страницы загрузки софта с помощью социальной инженерии или редиректов. После установки в системе зловреды запрашивали целый ряд разрешений и открывали фишинговые формы, собирающие учётные данные пользователей Facebook, Instagram, Google и Kakao Talk.

Само собой, вся введённая информация отправлялась на командный сервер (C2), причём приложения даже умудрялись не всегда обеспечивать заявленную функциональность.

Вредоносы выполняли и более сложные задачи: предоставляли злоумышленникам доступ к камере смартфона, позволяли записывать видео и аудио, фиксировать точное местоположение, перехватывать СМС-сообщения и т. п.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft рассказала об отражении новой рекордно мощной DDoS — 3,47 Tbps

Microsoft сообщила о сдерживании самой мощной на сегодняшний день DDoS-атаки на пользователей облачной платформы Azure. По словам корпорации, этот DDoS отличился мощность в 3,47 терабит в секунду (Tbps).

После этой крупной атаки последовали ещё две, но уже чуть менее мощные: 3,25 Tbps (на UDP-порты 80 и 443) и 2,55 Tbps (флуд на UDP-порт 443).

«В ноябре Microsoft отразила DDoS-атаку общей мощностью в 3,47 Tbps и числом пакетов, которое доходило до 340 миллионов. В качестве мишени злоумышленники выбрали пользователей Azure из Азии. Мы считаем, что это наиболее мощная атака за всю историю», — объясняют представители техногиганта.

«За организацией этой DDoS-атаки стоят приблизительно 10 тыс. источников из целого ряда стран: США, Китай, Южная Корея, Россия, Таиланд, Индия, Вьетнам, Иран, Индонезия и Тайвань».

 

Также в корпорации отметили, что кибератака длилась 15 минут и использовала сразу несколько векторов для «UDP-отражения» на порт 80:

  • Simple Service Discovery Protocol (SSDP),
  • Connection-less Lightweight Directory Access Protocol (CLDAP),
  • Domain Name System (DNS),
  • Network Time Protocol (NTP).

Напомним, Microsoft в октябре сообщала о DDoS-атаке мощностью 2,4 Tbps.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru