VAMP

Por CagedTech em Malware

O Scorpion Two-Tailed APT (Ameaça Persistente Avançada) é um grupo de hackers, que provavelmente se origina no Oriente Médio. Muitos especulam que o Scorpion de duas caudas APT está trabalhando com a organização terrorista do Hamas. A maioria dessas campanhas do APT está concentrada na região do Oriente Médio. Seus objetivos incluem políticos de alto escalão em Israel e na Palestina. Apesar de se concentrar principalmente em Israel e na Palestina, o grupo de hackers Scorpion bicaudal teve campanhas bem-sucedidas visando o Egito e a Jordânia, entre outros países.

A Espionagem

O Scorpion Two-Tailed APT vem ganhando popularidade com uma de suas ferramentas de hackers chamada VAMP. O Trojan VAMP está programado para atingir dispositivos Android, e especialistas já viram várias campanhas empregando essa ameaça contra universidades, empresas do setor de segurança e funcionários do governo. O principal objetivo do Trojan VAMP é espionagem. Essa ameaça é capaz de coletar dados silenciosamente, como fotos, vídeos, mensagens de texto, registros de bate-papo nas mídias sociais, eventos marcados do calendário etc.

O Vetor de Infecção

É provável que o grupo de hackers Scorpion Two-Tailed APT tenha construído uma loja de aplicativos falsa que hospeda aplicativos fraudulentos, que estão infectados com o malware. Para evitar a detecção, a maioria dos aplicativos neste repositório é legítima, pois ter todos os aplicativos infectados levaria muitos sinais vermelhos.

Quando o Trojan VAMP estiver no Seu Dispositivo

Se o usuário baixar um dos aplicativos falsos, o aplicativo exigirá várias permissões para uma ampla variedade de recursos do dispositivo. Depois de ganhar persistência no dispositivo comprometido, o Trojan VAMP se conectará ao servidor C&C (Comando e Controle) do APT e começará a gravar chamadas de áudio, coletar documentos, reunir informações de contato, coletar mensagens de texto e depois enviá-las para o servidor do invasor.

O malware VAMP é uma das ferramentas de hackers mais preferidas pelo Two-Tailed Scorpion APT, de modo que é provável que eles não apenas continuem a usá-lo, mas que possam haver atualizações introduzidas no futuro. Certifique-se de baixar e instalar um pacote de software antivírus respeitável, que manterá seu dispositivo Android protegido das garras (ou presas) do Trojan VAMP.

Tendendo

Mais visto

Carregando...