【安全资讯】Roaming Mantis组织使用XLoader攻击法国用户

Roaming Mantis是一个出于经济动机的攻击者，曾针对德国、韩国、日本、美国和英国用户展开攻击活动。研究人员表示，Roaming Mantis行动已转向针对法国的 Android 和 iOS 用户，并可能导致大约 70000 台 Android 设备遭到入侵。Roaming Mantis 组织在 Android 设备上投放 XLoader (MoqHao) 有效负载，这是一种强大的恶意软件，具有远程访问、信息窃取和短信垃圾邮件等功能。在最近观察到的活动中，攻击者使用 SMS 通信来引诱用户在其 Android 设备上下载恶意软件。如果潜在受害者为iOS用户，则将被重定向到 虚假的 Apple 登录网页。XLoader感染链如下：