【安全资讯】Facebook披露南亚APT组织使用的新 Android 恶意软件
Meta(Facebook)发布了2022年第二季度的对抗性威胁报告,报告披露了南亚的两起间谍活动,这些活动利用其社交媒体平台向潜在目标分发恶意软件。第一组活动由Bitter APT组织发起,针对新西兰、印度、巴基斯坦和英国的个人,该组织用恶意软件感染其目标,使用了 URL 缩短服务、受感染网站和第三方文件托管服务提供商的组合。Bitter的武器库中增加了两个移动应用程序,分别针对 iOS 和 Android 用户。Android 应用程序是一种被 Meta 命名为“Dracarys”的新恶意软件,它在未经用户同意的情况下滥用无障碍服务来增加权限,充当间谍软件、窃取短信、安装应用程序和录制音频。
第二组活动由APT36组织(又名“透明部落”)发起,针对阿富汗、印度、巴基斯坦、阿拉伯和沙特阿拉伯的人们,特别针对军事官员和人权活动家。APT36 的成员在 Facebook 上创建帐户,冒充招聘人员,使用 WeTransfer 文件共享服务向目标发送虚假工作机会。下载的文件包含 XploitSPY 的修改版本,Meta 将其命名为“LazaSpy”。
失陷指标(IOC)52
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://about.fb.com/wp-content/uploads/2022/08/Quarterly-Adversarial-Threat-Report-Q2-2022.pdf
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享