【安全资讯】Roaming Mantis组织使用XLoader攻击法国用户

猎影实验室 2022-07-19 03:25:15 1919人浏览

Roaming Mantis是一个出于经济动机的攻击者,曾针对德国、韩国、日本、美国和英国用户展开攻击活动。研究人员表示,Roaming Mantis行动已转向针对法国的 Android 和 iOS 用户,并可能导致大约 70000 台 Android 设备遭到入侵。Roaming Mantis 组织在 Android 设备上投放 XLoader (MoqHao) 有效负载,这是一种强大的恶意软件,具有远程访问、信息窃取和短信垃圾邮件等功能。在最近观察到的活动中,攻击者使用 SMS 通信来引诱用户在其 Android 设备上下载恶意软件。如果潜在受害者为iOS用户,则将被重定向到 虚假的 Apple 登录网页。XLoader感染链如下:

失陷指标(IOC)70
Roaming Mantis XLoader 法国
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。