Предупреждение! Spy Dchspy распространяется через эти приложения. Хакеры крадут логин, контакты, SMS -сообщения и другие данные | Vosveteit.sk

Аналитики Lookout Security показали новый шпионский этикетка DchspyЧто Атакует устройства Android уже в 2024 году. Эксперты предполагают, что вредоносное ПО стоит Хакерская группа MuddywaterЭто имеет ссылки на Иран.

Хакерская группа в основном нападает на правительственные и частные организации через различные сектора, например, нападая на общение, оборонительную или нефтяную промышленность. Маддиотер имеет Глобальный объемИ атаки также появились в Европе. В свете последнего конфликта в Иране аналитики безопасности считают, что хакеры разработали и активно атаковали новую версию вредоносного ПО. Spyware использует различные политические мотивы, чтобы произвести впечатление на потенциальных жертв и масок для VPN или банковских приложений.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

После установки вредоносных программ на устройство DCHSPY может собирать различную конфиденциальную информацию, от зарегистрированных учетных записей устройства до сайта до данных WhatsApp. Общие записи Spyware DCHSPY:

Вошел в учетные записи объекта

Шпионский главный название — Источник: pixabay.com, unsplash (Александр Кривицкий), редактирование: vosveteit.sk

Ковадный шпионаж все еще развивается

Опрос показал, что общая инфраструктура Dchspy -Spy с другой Android -Malve, SandstrikeПолем Это вредоносное ПО впервые наблюдалось экспертами Касперского в 2022 году. Растянутые командные и управляющие IP -адреса в ложном образце Sandstrica были использованы несколько раз для запуска троянской лошади крыс PowerShell, которая также, скорее всего, стоит рядом с группой Muddywater.

Аналогичным образом, Sandstrike образец False содержал злонамеренный настройка VPN, Которые жертвы атаки привели к сети, контролируемой Hacker Group. В связи с этим DCHSSPY использует ту же тактику и инфраструктуру, что и Sandstrica. Как показал опрос, хакеры распространяют вредоносные программы, предназначенные через определенные группы или отправляют вредоносные программы непосредственно отдельным лицам. Наиболее распространенная атака – по злонамеренному URL, который хакеры делятся с такими приложениями чата, как Telegram или WhatsApp.

Не упускайте из виду

Врачи дали первую экспериментальную вакцинацию против рака

Универсальный рак мРНК -Vaccine может скоро стать реальностью. Ученые сообщают о огромном прогрессе

«Примерно через неделю после того, как израильская атака на ядерную инфраструктуру Ирана мы зафиксировали четыре новых образца DCHSPY -Malware. Новые образцы показывают, что Muddywater -Hackers продолжают разрабатывать шпионы и добавлять новые варианты. Они говорят аналитики безопасности.

Как мы уже упоминали, хакеры распространили свой злонамеренный файл в основном с помощью ложных приложений, которые выпускаются для приложений VPN. Точнее, это приложения:

В то же время аналитики безопасности забрали до трех образцов земли -VPN -False. Одним из зарегистрированных образцов было обозначение “starlink_vpn (1.3.0) -3012 (1) .apk”. Это может указывать на то, что хакеры пытаются привлечь жертв и проблему StarlinkПолем Когда DCHSPY вредоносное ПО получает все интересные данные от зараженного устройства. Эти файлы обернуты в Archiveivo и шифруют их с помощью пароля, который вредоносное ПО получает на сервере хакеров C2. Впоследствии эти данные зарегистрированы на сервере SFTP.

VPN Cyberfuse-Min Security — Источник: vystock / freepik.com

Шпион распространяется в основном телеграммой

Когда аналитики безопасности впервые обнаружили вредоносные программы DCHSPY, группа Hacker Water раздала фальшивое приложение VPN с Telegram. Кажется, что эта процедура также происходит в новых атаках. Выбранные каналы телеграммы предлагают фальшивые рекламные объявления, которые фокусируются на английских и персидских пользователях. Интересно, что эти объявления содержат темы, которые идут против иранского режима. Эта тактика явно произвести впечатление на противников Ирана.

Земля VPN и Comodo VPN – ложные приложения, которые чаще всего появляются в атакахПолем Аналитики безопасности объясняют, что Comodovpn начинается как канадский и Earthvpn для румынской службы VPN.

Опрос хакерской группы все еще продолжается. В настоящее время аналитики безопасности следуют как минимум 17 различных семейств вредоносных программ, которые связаны с 10 иранскими хакерскими группами. В целом, хакеры спонсируются более десяти лет.