【安全资讯】Facebook披露南亚APT组织使用的新 Android 恶意软件

Meta（Facebook）发布了2022年第二季度的对抗性威胁报告，报告披露了南亚的两起间谍活动，这些活动利用其社交媒体平台向潜在目标分发恶意软件。第一组活动由Bitter APT组织发起，针对新西兰、印度、巴基斯坦和英国的个人，该组织用恶意软件感染其目标，使用了 URL 缩短服务、受感染网站和第三方文件托管服务提供商的组合。Bitter的武器库中增加了两个移动应用程序，分别针对 iOS 和 Android 用户。Android 应用程序是一种被 Meta 命名为“Dracarys”的新恶意软件，它在未经用户同意的情况下滥用无障碍服务来增加权限，充当间谍软件、窃取短信、安装应用程序和录制音频。

第二组活动由APT36组织（又名“透明部落”）发起，针对阿富汗、印度、巴基斯坦、阿拉伯和沙特阿拉伯的人们，特别针对军事官员和人权活动家。APT36 的成员在 Facebook 上创建帐户，冒充招聘人员，使用 WeTransfer 文件共享服务向目标发送虚假工作机会。下载的文件包含 XploitSPY 的修改版本，Meta 将其命名为“LazaSpy”。