Хакеры атакуют пользователей с помощью поддельных VPN-приложений

Специалисты по кибербезопасности компании ESET опубликовали новое исследование, в котором рассказали, как злоумышленники могут запускать атаки с помощью поддельных VPN-приложений для ОС Android. По словам экспертов ESET, мошенники действовали через фейк-приложения, имитирующие популярные приложения для использования VPN: SecureVPN, SoftVPN и OpenVPN.

Организаторами подобных атак специалисты ESET назвали хакерскую группировку Bahamut ATP, известную по массивным атакам в Южной Азии и на Ближнем Востоке с 2016 года.

Что касается текущей кампании, то злоумышленники начали распространять вредоносные фейковые VPN-приложения в январе 2022 года, и до исследования ESET специалисты кибербезопасности не могли обнаружить факт кибератаки.