حمله بدافزار اندرویدی از طریق برنامه VPN به کاربران

به گزارش گرداب، محققان امنیت سایبری در آزمایشگاه کسپرسکی گزارش دادند که یک کمپین جاسوسی توسط مهاجمان با استفاده از SandStrike ایجاد شده است. این برنامه مخرب VPN توسط مهاجمان به عنوان روشی ساده برای فرار از سانسور مطالب در برخی نقاط خاص جهان به بازار عرضه می‌شود.

کانال‌های توزیع بدافزار

مهاجمان برای توزیع این بدافزار به طور فعال در شبکه‌های اجتماعی فیس بوک و اینستاگرام، حساب‌های جعلی با ۱۰۰۰ دنبال کننده را ایجاد می‌کردند و با این حساب‌های جعلی، قربانیان را به کانال تلگرامی که توسط آن‌ها اداره می‌شود هدایت می‌کنند. در کانال تلگرامی چندین لینک مخرب برای دانلود و نصب اپلیکیشن مخرب VPN ارائه شده است. اگرچه این برنامه مخرب است، اما از زیرساخت VPN خود استفاده می‌کند ونشان می‌دهد VPN کاملاً کاربردی و عملیاتی است.

با نصب VPN، SandStrike بر روی دستگاه‌های مورد نظر مستقر می‌شود که توانایی سرقت طیف گسترده‌ای از داده‌های حساس را از دستگاه‌های قربانیان دارد.
داده‌هایی شامل:
- گزارش تماس
- لیست‌های تماس
- جاسوسی از فعالیت‌های قربانیان

روند‌های APT

تغییرات قابل توجهی در تاکتیک ها، مجموعه ابزار‌ها و تکنیک‌های مورد استفاده مهاجمان APT در سه ماهه سوم سال ۲۰۲۲ وجود داشته که به چند مورد جدید از آن‌ها اشاره کرده ایم:
- پلتفرم بدافزار پیشرفته جدید که شرکت‌های مخابراتی، ارائه دهندگان خدمات اینترنتی و دانشگاه‌ها را هدف قرار می‌دهد.
- ارتقاء به ابزار‌های پیشرفته و پیچیده در حال انجام است.
- کمپین‌های APT همچنان بر جاسوسی سایبری به عنوان یکی از اهداف اصلی خود متمرکز هستند.
در اوایل سپتامبر، صنایع مخابراتی، بخش‌های آموزشی و ISP‌ها در آفریقا و خاورمیانه با یک پلتفرم بدافزار جدید به نام متاترون مواجه شدند.

توصیه

تحلیلگران امنیتی توصیه‌های زیر را به عنوان راهی برای جلوگیری از حمله مهاجمان ارائه کرده اند:
- ارتقاء تیم امنیت سایبری خود
- دسترسی به اطلاعات آخرین تهدید‌ها یکی از حیاتی‌ترین کار‌هایی است که می‌توانید برای تیم SOC خود انجام دهید.
- راه حل‌های EDR که در سطح سازمانی هستند توصیه می‌شود.
- حفاظت از نقطه پایانی بخش ضروری از استراتژی فناوری اطلاعات شما است.
- ارائه آموزش‌ها و اطلاع رسانی‌های امنیت سایبری