【安全资讯】MoqHao恶意软件利用iCloud和VK平台攻击Apple ID和Android设备

概要：

近期，Roaming Mantis关联的MoqHao恶意软件家族展开了一项新攻击活动，目标直指Android和iOS用户。该活动利用受信任的平台，如Apple iCloud和俄罗斯社交媒体服务VK，采用复杂的网络钓鱼和恶意软件传播策略，给用户带来了严重的安全威胁。

主要内容：

该攻击活动始于一条看似无害的日文短信，声称快递投递失败，并引导收件人点击一个缩短的URL。经过仔细分析，研究人员发现该信息存在语言不一致的迹象，暗示其欺诈性质。点击链接后，用户会被重定向到针对其设备类型定制的钓鱼页面，iOS用户会看到伪造的Apple ID登录门户，而Android用户则会下载名为Chrome_up1732156036129.apk的恶意APK文件，伪装成Google Chrome更新。

攻击者展示了其基础设施的高水平复杂性。当iOS用户访问链接时，他们会被引导到具有地区特定URL的钓鱼页面，这些假冒的Apple ID登录页面通过拒绝用户的初始密码尝试来窃取凭证，营造出合法性的假象。对于Android用户，恶意APK直接从Apple的合法iCloud基础设施下载，攻击者利用这一点来托管恶意软件。

为了进一步掩盖其操作，攻击者依赖动态DNS服务和VK等中介平台。命令与控制（C2）地址被编码在VK用户资料中，作为掩盖C2服务器真实位置的中介。这种多层次的方法使得检测和归属变得更加困难。MoqHao的操作者不断调整其技术以规避安全措施，展示了网络犯罪活动日益复杂化的趋势。Hunt.io指出，这些攻击强调了在处理未请求消息时保持警惕的重要性。