„FlexStarling Mobile“ kenkėjiška programa
Žmogaus teisių gynėjai Maroke ir Vakarų Sacharos srityje susiduria su nauja grėsme, kurią kelia kibernetiniai užpuolikai, kurie naudoja sukčiavimo metodus, kad apgautų aukas, kad jie įdiegtų netikras „Android“ programas ir pateiktų netikrus prisijungimo puslapius, kad surinktų „Windows“ naudotojų kredencialus. Ši žalinga kampanija sukasi apie neseniai identifikuotą „Android“ kenkėjišką programą, pavadintą „FlexStarling“.
Taip pat žinomas kaip Starry Addax, kibernetinio saugumo ekspertai aktyviai stebi šią grėsmę, kuri yra ypač nukreipta į aktyvistus, susijusius su Sacharos Arabų Demokratine Respublika (SADR).
Starry Addax veikia per infrastruktūrą, apimančią dvi svetaines – ondroid.site ir ondroid.store, skirtas „Android“ ir „Windows“ naudotojams. „Windows“ naudotojams užpuolikai sukūrė padirbtas svetaines, primenančias populiarias socialinės žiniasklaidos platformas, kad pavogtų prisijungimo duomenis.
Turinys
Atrodo, kad Starry Addax pritaikė savo požiūrį pagal tikslines aukas
Panašu, kad Starry Addax grėsmės veikėjas kuria savo infrastruktūrą, priglobia puslapius, skirtus kredencialams surinkti, įskaitant suklastotus prisijungimo puslapius, plačiai naudojamus žiniasklaidos ir el. pašto paslaugoms visame pasaulyje.
Šis priešas, kuris, kaip įtariama, veikė nuo 2024 m. sausio mėn., naudoja sukčiavimo el. laiškus, skirtus asmenims, skatindamas juos atsisiųsti Sacharos spaudos tarnybos mobiliąją programą arba susijusią regionui svarbią apgaulę.
Išanalizavus užklausą pateikusio įrenginio operacinę sistemą, nukentėjusysis nukreipiamas arba atsisiųsti apgaulingą APK, vaizduojantį Sacharos spaudos tarnybos programa, arba nukreipiama į netikrą socialinės žiniasklaidos prisijungimo puslapį, kuriame surenkami jo kredencialai.
„FlexStarling“ atsiranda „Android“ kenkėjiškų programų fronte
Naujai atrasta „Android“ kenkėjiška programa „FlexStarling“ gali pasigirti universalumu ir skirta įdiegti papildomus kenkėjiškus komponentus, kartu slaptai išgaunant jautrią informaciją iš pažeistų įrenginių.
Įdiegę „FlexStarling“ ragina vartotoją suteikti daug leidimų, leidžiančių kenkėjiškajai programai vykdyti daugybę nesaugių veiksmų. Jis gali gauti komandas iš „Firebase“ pagrįsto komandų ir valdymo (C2) serverio, nurodančių tyčines grėsmės veikėjo pastangas išvengti aptikimo.
Tokios kampanijos, ypač skirtos aukšto lygio asmenims, paprastai siekia likti nepastebėti įrenginyje ilgą laiką.
Atrodo, kad kiekvienas šios kenkėjiškos programinės įrangos aspektas – nuo jos komponentų iki operacinės infrastruktūros – yra pritaikytas šiai konkrečiai kampanijai, pabrėžiant didelį dėmesį slaptumui ir slaptų operacijų vykdymui.
„Starry Addax“ gali sukurti tinkintų kenkėjiškų programų įrankių arsenalą
Naujausi atradimai atskleidžia intriguojančią plėtrą: Starry Addax nusprendė sukurti savo įrankių ir infrastruktūros rinkinį, skirtą žmogaus teisių aktyvistams, o ne pasikliauti iš anksto sukurta kenkėjiška programa ar komerciškai prieinama šnipinėjimo programine įranga.
Nors atakos vis dar yra ankstyvosiose stadijose, Starry Addax mano, kad palaikomoji infrastruktūra ir kenkėjiška programinė įranga, žinoma kaip FlexStarling, yra pakankamai išvystyta, kad būtų galima pradėti atakas prieš žmogaus teisių aktyvistus Šiaurės Afrikoje.
Įvykių tvarkaraštis, įskaitant kritimo taškų, komandų ir valdymo (C2) centrų steigimą ir kenkėjiškų programų kūrimą nuo 2024 m. sausio pradžios, rodo, kad Starry Addax greitai kuria savo infrastruktūrą, kad būtų nukreipta į aukšto lygio asmenis, ir yra pasiruošusi. kad įgautų pagreitį savo veikloje.
