TTL OSINT

Анализ мобильных угроз из России

В этой статье рассматриваются мобильные угрозы из России, освещается деятельность нескольких групп, связанных со спецслужбами страны. Было замечено, что эти группы используют мобильные шпионские программы и используют учетные данные определенных мобильных приложений. Федеральная служба безопасности России (ФСБ) была причастна к разработке вредоносного ПО для Android под названием "CyberAzov", которое использовалось в кампании, направленной против украинского полка "Азов". Вредоносная программа выдавала себя за средство атаки типа "Отказ в обслуживании" (DoS) и распространялась по ссылкам в сторонних службах обмена сообщениями. Было обнаружено, что группа Turla threat, также относящаяся к ФСБ, размещает вредоносные приложения "CyberAzov" для Android APK на домене, имитирующем украинский полк "Азов". Группа злоумышленников UAC-0210, которая нацелена на украинских военных, использует Signal, приложение для обмена сообщениями с сквозным шифрованием, для отправки сообщений, содержащих вредоносные ссылки, для кражи учетных данных приложения и передачи GPS-координат для определения местоположения украинских солдат с помощью кинетического оружия.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: href="https://blog.bushidotoken.net/2024/09/examining-mobile-threats-from-russia.html">https://blog.bushidotoken.net/2024/09/examining-mobile-threats-from-russia.html

Примеры признаков компромисса:

• mfa.gov.mn
• cabinet.gov.mn

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал