黑客组织通过假冒的VPN应用程序APP攻击巴基斯坦政府机构

Sidewinder Hackers使用假Android VPN应用程序针对巴基斯坦实体

最新的网络安全研究中发现,黑客组织 SideWinder 在其恶意软件库中添加了一个新的自定义工具,该工具主要用于针对巴基斯坦公共部门的网络钓鱼攻击,该黑客组织通过模仿巴基斯坦政府机构的通知电子邮件作为主要媒介,在其中包含钓鱼链接来进行攻击。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,SideWinder黑客组织自 2012 年以来一直活跃,主要关注巴基斯坦和其他中亚国家,如阿富汗、新加坡和斯里兰卡等。在近期的安全研究报告中,安全公司卡巴斯基将过去两年发生的 1000 多次网络攻击归咎于该黑客组织,同时指出其使用了复杂的代码混淆技术。

SideWinder黑客组织的作案手法主要是使用鱼叉式网络钓鱼电子邮件来传播包含zip压缩格式的恶意文件,这些压缩文件会从远程服务器下载有效攻击载荷。

Sidewinder Hackers使用假Android VPN应用程序针对巴基斯坦实体

该黑客组织还通过假冒的政府网站进行钓鱼,获取用户的登录凭证。值得注意的是,其中一个钓鱼链接会从 Google Play 官方商店下载名为 Secure VPN (包名 com.securedata.vpn) 的 VPN 应用APP,该APP试图冒充合法的 Secure VPN 应用程序 (包名 com.securevpn.securevpn)。

Sidewinder Hackers使用假Android VPN应用程序针对巴基斯坦实体

目前该假冒的VPN应用APP的核心目的尚不清楚,但这并不是 SideWinder 黑客组织第一次通过 Google Play 商店来发布假冒仿造的应用程序,这些APP将对用户的数据安全造成巨大的威胁,后续网络安全研究人员将继续跟进研究,并对这些恶意程序进行处理。

 

黑客组织通过假冒的VPN应用程序APP攻击巴基斯坦政府机构

极牛网精选文章《黑客组织通过假冒的VPN应用程序APP攻击巴基斯坦政府机构》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/19625.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2022年6月1日 上午10:33
下一篇 2022年6月1日 上午11:38

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部