印度高级持续威胁组织的新社会工程攻击
文章重点
Bahamut利用假冒的SafeChat应用程式进行社会工程攻击,并窃取移动设备数据。攻击者透过WhatsApp发送针对性的诈骗信息,引诱受害者下载SafeChat。效仿的CoverIm间谍软体使用Accessibility Services来获取各类数据。这种攻击手法与印度国家支持的黑客操作DoNot APT类似。根据BleepingComputer的报导,印度高级持续威胁组织Bahamut正利用假冒的Android聊天应用程式SafeChat来促进一个针对窃取移动设备数据的CoverIm间谍软体版本。攻击者利用WhatsApp发送针对性的诈骗消息,将受害者引诱至下载被宣称为更安全的通讯平台SafeChat。该假冒应用程式利用可访问性服务来获取联络人名单、通话记录、简讯及外部设备存储的存取权,同时促进精确的GPS位置数据检索,并排除Android电池优化子系统。来自Cyfirma的报告揭示了这些信息。
SafeChat的功能
功能描述数据窃取获取联络人、通话记录和简讯GPS定位精确检索设备的GPS位置监控其他应用程式能够监控受感染设备上安装的其他聊天应用程式数据加密使用RSA、OAEPPadding和ECB支持的模块来保护数据SafeChat还设计了监控功能,能够跟踪受感染装置上已安装的其他聊天应用程式。此外,它使用了带有letsencrypt证书的数据加密模组来保护用户信息。这种入侵方式与印度国家支持的黑客行动DoNot APT也称为APT C35所采用的策略相似,突显出对网络安全的潜在威胁。
小火箭购买如需进一步了解,可以参考以下连结: DoNot APT背景资讯
