APT-группа SideWinder разместила в Google Play фейковый VPN для Android

APT-группа SideWinder разместила в Google Play фейковый VPN для Android

APT-группа SideWinder разместила в Google Play фейковый VPN для Android

Новая фишинговая кампания APT-группировки SideWinder использует фейковое VPN-приложение для Android в качестве приманки. В связке с этим софтом злоумышленники также задействуют кастомный инструмент для фильтрации жертв и более качественного таргетирования.

Киберпреступная группа SideWinder активна как минимум с 2012 года. Считается, что родом APT из Индии, а уровень подготовки и квалификация хакеров внушает уважение даже опытным исследователям.

Специалисты «Лаборатории Касперского» за последние два года отметили около тысячи кибератак, связанных с SideWinder. Среди жертв группировки встречались организации из Пакистана, Китая, Непала и Афганистана.

Злоумышленники выстраивают свои кампании за счёт довольно крупной инфраструктуры, включающей более 92 IP-адресов. Всё это используется для фишинговых рассылок, хостинга сотен доменов и поддоменов, выступающих в качестве командных центров (C2).

 

На новые атаки SideWinder обратили внимание специалисты компании Group-IB, отметившие, что группировка создала множество веб-сайтов, замаскированных под официальные государственные домены Пакистана:

  • finance.pakgov[.]net
  • vpn.pakgov[.]net
  • csd.pakgov[.]net
  • hajj.pakgov[.]net
  • nadra.pakgov[.]net
  • pt.pakgov[.]net
  • flix.pakgov[.]net
  • covid.pakgov[.]net

В ходе исследования эксперты выяснили, что фишинговая ссылка перенаправляет жертв на сайт securevpn.com. А в официальном магазине Android-приложений Google Play Store специалисты нашли фейковый софт “Secure VPN“, который был скопирован с NordVPN.

 

Пробравшись в систему жертвы, троян отправляет на командный сервер информацию об устройстве, включая геолокацию и статус аккумулятора. Помимо этого, вредонос может извлекать конфиденциальные данные на устройстве.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Лондон требует от Apple создать бэкдор для доступа к данным iCloud

Как сообщает ряд СМИ, британские власти направили Apple требование обеспечить бэкдор для доступа ко всему контенту, загружаемому пользователями iCloud по всему миру.

По данным The Washington Post, требование передали компании в прошлом месяце.

Согласно источникам издания, представители британских спецслужб запросили у Apple возможность извлекать данные из облачного хранилища всех пользователей без исключения.

В отличие от традиционных запросов на доступ к конкретным аккаунтам, речь идет о беспрецедентном требовании предоставить полный доступ к зашифрованной информации.

Учитывая политику Apple в отношении конфиденциальности данных, купертиновцы едва ли согласятся с позицией Лондона. Это может привести к судебному разбирательству, аналогичному конфликту между Apple и ФБР в 2016 году.

Тогда власти США требовали создать бэкдор в iOS, чтобы получить доступ к iPhone, принадлежащему подозреваемому в стрельбе в Сан-Бернардино.

В издании 9to5Mac отметили, что требование британского правительства является не только спорным с точки зрения конфиденциальности, но и не особенно выполнимым с технической стороны.

Во-первых, значительная часть данных в iCloud защищена сквозным шифрованием (E2EE), а значит, Apple не хранит ключи и не может расшифровать эту информацию.

Во-вторых, даже для данных, которые Apple теоретически может предоставить, уже существуют юридические механизмы доступа. Власти могут обратиться в суд за ордером, а эта инстанция будет пытаться соблюсти баланс между интересами следствия и правами на конфиденциальность. Apple идёт на подобные контакты в пределах разумного.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru