ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьArid Viper отравляет приложения для Android с помощью Arid Spy
Исследование ESET выявило пять кампаний, нацеленных на пользователей Android в Египте и Палестине с использованием троянских приложений, которые, скорее всего, проводились группой Arid Viper APT group. Вредоносная программа под названием AridSpy распространяется через специальные веб-сайты, выдающие себя за различные приложения для обмена сообщениями, приложение для поиска работы и приложение для регистрации актов гражданского состояния в Палестине. Кампании начались в 2022 году, и три из них продолжаются до сих пор. AridSpy - это многоступенчатая программа-шпион для Android, которая загружает полезную информацию первого и второго этапов со своего сервера управления (CC), чтобы помочь избежать обнаружения. Группа действует по меньшей мере с 2013 года и известна тем, что нацелена на страны Ближнего Востока, используя обширный арсенал вредоносных программ для платформ Android, iOS и Windows. НЕДАВНЕЕ исследование со средней степенью достоверности относит AridSpy к Arid Viper, основываясь на таких показателях, как использование myScript.js, файла JavaScript, отвечающего за поиск путей загрузки полезных данных Arid Viper.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://www.welivesecurity.com/en/eset-research/arid-viper-poisons-android-apps-with-aridspy/
Примеры признаков компрометации:
- 78f6669e75352f08a8b0ca155377eee06e228f58
- voevanil.com
- 35.190.39.113
- 8ff57dc85a7732e4a9d144f20b68e5bc9e581300
- proj-2bedf.firebaseio.com
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать