【安全资讯】Facebook披露南亚APT组织使用的新 Android 恶意软件

猎影实验室 2022-08-09 11:35:07 568人浏览

Meta(Facebook)发布了2022年第二季度的对抗性威胁报告,报告披露了南亚的两起间谍活动,这些活动利用其社交媒体平台向潜在目标分发恶意软件。第一组活动由Bitter APT组织发起,针对新西兰、印度、巴基斯坦和英国的个人,该组织用恶意软件感染其目标,使用了 URL 缩短服务、受感染网站和第三方文件托管服务提供商的组合。Bitter的武器库中增加了两个移动应用程序,分别针对 iOS 和 Android 用户。Android 应用程序是一种被 Meta 命名为“Dracarys”的新恶意软件,它在未经用户同意的情况下滥用无障碍服务来增加权限,充当间谍软件、窃取短信、安装应用程序和录制音频。

 

第二组活动由APT36组织(又名“透明部落”)发起,针对阿富汗、印度、巴基斯坦、阿拉伯和沙特阿拉伯的人们,特别针对军事官员和人权活动家。APT36 的成员在 Facebook 上创建帐户,冒充招聘人员,使用 WeTransfer 文件共享服务向目标发送虚假工作机会。下载的文件包含 XploitSPY 的修改版本,Meta 将其命名为“LazaSpy”。

失陷指标(IOC)52
APT Bitter Transparent Tribe Dracarys LazaSpy
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。