【安全资讯】间谍软件供应商与 ISP 合作以感染意大利和哈萨克斯坦用户

猎影实验室 2022-06-24 11:02:39 234人浏览

6月23日,谷歌披露称,意大利间谍软件供应商 RCS Labs 已获得一些互联网服务提供商 (ISP) 的帮助,利用商业监控工具感染意大利和哈萨克斯坦的Android和iOS用户。研究人员认为,在某些情况下,攻击者与目标的 ISP 合作以禁用移动数据连接。一旦禁用,攻击者将通过 SMS 发送恶意链接,要求目标安装应用程序以恢复其数据连接。如果不能直接与目标的 ISP 合作,攻击者会将恶意应用程序伪装成消息传递应用程序。在这些攻击中发现的 iOS 应用程序带有几个内置漏洞,可以提升受感染设备的权限并窃取文件。目前研究人员已经确定了位于意大利和哈萨克斯坦的受害者。

失陷指标(IOC)30
意大利 哈萨克斯坦 间谍软件
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。