【安全资讯】Roaming Mantis恶意活动攻击欧洲用户
引言
“Roaming Mantis”是一种恶意软件分发活动,受害者主要集中在日本、韩国和中国台湾。近日,研究人员发现,法国和德国也成为了Roaming Mantis的主要攻击目标。
简况
Roaming Mantis的攻击者通过向欧洲用户发送短信来感染目标,使用 SMS 网络钓鱼 (smishing) 将恶意 Android 应用程序作为独立 APK 文件分发。该活动于2018年首次被发现,并且一直在不断演变,起初针对日本的Android用户,而后演变为通过网络钓鱼页面针对iOS 用户进行凭据窃取,并将目标扩展到台湾和韩国。
在最新的活动中,Roaming Mantis 使用名为“ Wroba ”的木马,并且开始针对法国和德国的用户,Wroba 的目标是窃取电子银行详细信息。如果ios用户单击 URL,受害者则会被重定向到网络钓鱼页面,并试图窃取用户的 Apple 登录凭据。如果受害者使用 Android 设备,则会被带到一个登录页面,提示用户安装伪装成 Android 应用程序的恶意软件。钓鱼短信如下图:
2021年7月至2022年1月期间,受影响最严重的国家为法国、日本、印度、中国、德国和韩国,地理分布图如下:
总结
Roaming Mantis自被披露以来,攻击者利用了多种恶意软件家族,以及网络钓鱼、挖矿、网络钓鱼和DNS等各种攻击手段发起攻击。由于财务动机,研究人员预测这些攻击将在 2022 年继续进行。
失陷指标(IOC)7
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享