【安全资讯】Roaming Mantis恶意活动攻击欧洲用户

猎影实验室 2022-02-08 07:02:49 1113人浏览

引言

“Roaming Mantis”是一种恶意软件分发活动,受害者主要集中在日本、韩国和中国台湾。近日,研究人员发现,法国和德国也成为了Roaming Mantis的主要攻击目标。

 

简况

Roaming Mantis的攻击者通过向欧洲用户发送短信来感染目标,使用 SMS 网络钓鱼 (smishing) 将恶意 Android 应用程序作为独立 APK 文件分发。该活动于2018年首次被发现,并且一直在不断演变,起初针对日本的Android用户,而后演变为通过网络钓鱼页面针对iOS 用户进行凭据窃取,并将目标扩展到台湾和韩国。

 

 

在最新的活动中,Roaming Mantis 使用名为“ Wroba ”的木马,并且开始针对法国和德国的用户,Wroba 的目标是窃取电子银行详细信息。如果ios用户单击 URL,受害者则会被重定向到网络钓鱼页面,并试图窃取用户的 Apple 登录凭据。如果受害者使用 Android 设备,则会被带到一个登录页面,提示用户安装伪装成 Android 应用程序的恶意软件。钓鱼短信如下图:

 

2021年7月至2022年1月期间,受影响最严重的国家为法国、日本、印度、中国、德国和韩国,地理分布图如下:

总结

Roaming Mantis自被披露以来,攻击者利用了多种恶意软件家族,以及网络钓鱼、挖矿、网络钓鱼和DNS等各种攻击手段发起攻击。由于财务动机,研究人员预测这些攻击将在 2022 年继续进行。

 

 

失陷指标(IOC)7
Roaming Mantis 法国 德国 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。