APT-группа SideWinder разместила в Google Play фейковый VPN для Android

APT-группа SideWinder разместила в Google Play фейковый VPN для Android

Новая фишинговая кампания APT-группировки SideWinder использует фейковое VPN-приложение для Android в качестве приманки. В связке с этим софтом злоумышленники также задействуют кастомный инструмент для фильтрации жертв и более качественного таргетирования.

Киберпреступная группа SideWinder активна как минимум с 2012 года. Считается, что родом APT из Индии, а уровень подготовки и квалификация хакеров внушает уважение даже опытным исследователям.

Специалисты «Лаборатории Касперского» за последние два года отметили около тысячи кибератак, связанных с SideWinder. Среди жертв группировки встречались организации из Пакистана, Китая, Непала и Афганистана.

Злоумышленники выстраивают свои кампании за счёт довольно крупной инфраструктуры, включающей более 92 IP-адресов. Всё это используется для фишинговых рассылок, хостинга сотен доменов и поддоменов, выступающих в качестве командных центров (C2).

 

На новые атаки SideWinder обратили внимание специалисты компании Group-IB, отметившие, что группировка создала множество веб-сайтов, замаскированных под официальные государственные домены Пакистана:

  • finance.pakgov[.]net
  • vpn.pakgov[.]net
  • csd.pakgov[.]net
  • hajj.pakgov[.]net
  • nadra.pakgov[.]net
  • pt.pakgov[.]net
  • flix.pakgov[.]net
  • covid.pakgov[.]net

В ходе исследования эксперты выяснили, что фишинговая ссылка перенаправляет жертв на сайт securevpn.com. А в официальном магазине Android-приложений Google Play Store специалисты нашли фейковый софт “Secure VPN“, который был скопирован с NordVPN.

 

Пробравшись в систему жертвы, троян отправляет на командный сервер информацию об устройстве, включая геолокацию и статус аккумулятора. Помимо этого, вредонос может извлекать конфиденциальные данные на устройстве.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Система распознавания лиц перепутала нарушителя с его братом-близнецом

Московские камеры “опознали” преступника, находившегося в розыске. Его увезли в отделение полиции. Позже выяснилось, что задержанный — брат-близнец настоящего нарушителя закона.

Про историю с ошибкой в биометрии пишет Telegram-канал Baza. 11 августа одна из камер на Ярославском шоссе опознала 40-летнего Александра. Его лицо совпало с биометрическими данными преступника в розыске.

Полицейские получили задание и выехали по адресу регистрации нарушителя закона. Дверь им открыл мужчина с ориентировки, но представился он Михаилом и даже показал паспорт. Гражданин объяснил, что в розыске не он, а его брат-близнец.

“Такая история сперва вызвала лишь насмешки, и Михаила доставили в отдел, но там, спустя время, его слова подтвердились”, — пишет Baza.

Административный надзор после уголовного дела за ограбление нарушил брат-близнец задержанного. Не-Александра из полиции отпустили, но посоветовали “не светиться” под уличными камерами, пока не найдут настоящего нарушителя.

Ошибки в системе распознавания лиц среди близнецов — классический баг технологии Facial Recognition System.

В прошлом месяце мы рассказывали о новом изобретении израильских специалистов — маска, защищающая от технологий распознавания лиц. На ткань или бумагу наносят определенный рисунок. Паттерн не даёт технологиям распознать человека в маске.

В ноябре 2019 года Савеловский районный суд Москвы оставил без удовлетворения иск жительницы столицы, которая требовала признать незаконным применение системы распознавания лиц в работе камер наблюдения. Суд пришел к выводу, что слежка не является вмешательством в частную жизнь граждан.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru