Soc

Вредонос для Android Dracarys используется для кибершпионажа

Вредонос для Android Dracarys используется для кибершпионажа Вредонос для Android Dracarys используется для кибершпионажа Вредонос для Android Dracarys используется для кибершпионажа
08.08.2022

Новую вредоносную программу используют, чтобы шпионить за пользователями мобильных устройств на Android. Как сообщила признанная в России экстремистской корпорация Meta, вредонос имеет название Dracarys и применяется сразу двумя шпионскими группировками: “Bitter APT” и APT36 (“Transparent Tribe”).

Для общения и создания доверия злоумышленники используют фейковый профиль, предварительно собрав всю необходимую информацию о жертве в социальных сетях.

Итогом подобного общения становится переход жертвы на небезопасный сайт, где на её устройство попадает вредоносное ПО. Чтобы повысить риск заражения злоумышленник также используют сокращающие URL сервисы, скомпрометированные сайты и услуги сторонних хостеров.

Ранее использующие Dracarys группировки были замечены в шпионской деятельности на высоком уровне. В частности, APT36 атаковало с целью шпионажа правительство Индии, а Bitter APT действовала подобным образом в отношении государственных структур Бангладеш.


Комментарии 0