Soc

Новая иранская хакерская группировка APT42 следит за пользователями Android

Новая иранская хакерская группировка APT42 следит за пользователями Android Новая иранская хакерская группировка APT42 следит за пользователями Android Новая иранская хакерская группировка APT42 следит за пользователями Android
07.09.2022

Хакерская группировка APT42, предположительно связанная с иранским государством, использует специализированное ранее неизвестное вредоносное ПО для устройств под управлением ОС Android. Конечная цель злоумышленников – кража персональных данных, однако иногда хакеры пользуются исключительно возможностью отслеживания «жертвы».

По данным ИБ-экспертов, APT42 провела не менее 30 операций за последние семь лет. География мошенничеств настолько велика, что деятельность группировки была замечена в Италии, Украине, Австралии, США, Великобритании и других странах. 

Хакеры регулярно меняют маскировку. Так, в разгар пандемии в 2020 году злоумышленники из APT42 выдавали себя за вакцинолога Оксфордского президента. Таким образом им удавалось получить доступ в корпоративные сети фармацевтических компаний.


Комментарии 0