Perisian Hasad Mudah Alih FlexStarling
Pembela hak asasi manusia di Maghribi dan kawasan Sahara Barat menghadapi ancaman baharu daripada penyerang siber yang menggunakan teknik pancingan data untuk memperdaya mangsa supaya memasang aplikasi Android palsu dan membentangkan halaman log masuk palsu untuk mendapatkan bukti kelayakan daripada pengguna Windows. Kempen berbahaya ini berkisar tentang perisian hasad Android yang dikenal pasti baru-baru ini yang digelar FlexStarling.
Juga dikenali sebagai Starry Addax, pakar keselamatan siber secara aktif memantau ancaman ini, yang secara khusus menyasarkan aktivis yang dikaitkan dengan Republik Demokratik Arab Sahrawi (SADR).
Starry Addax beroperasi melalui infrastruktur yang melibatkan dua tapak web - ondroid.site dan ondroid.store, yang ditujukan kepada pengguna Android dan Windows. Bagi pengguna Windows, penyerang menyediakan tapak web palsu yang menyerupai platform media sosial popular untuk mencuri kelayakan log masuk.
Isi kandungan
Starry Addax Tampil Menyesuaikan Pendekatannya Mengikut Mangsa Yang Disasarkan
Pelakon ancaman Starry Addax nampaknya menyediakan infrastrukturnya sendiri, mengehos halaman yang direka untuk mendapatkan bukti kelayakan, termasuk halaman log masuk palsu untuk media dan perkhidmatan e-mel yang digunakan secara meluas di seluruh dunia.
Musuh ini, yang disyaki aktif sejak Januari 2024, menggunakan e-mel pancingan lembing untuk menyasarkan individu, menggalakkan mereka memuat turun sama ada aplikasi mudah alih Perkhidmatan Akhbar Sahara atau umpan berkaitan yang berkaitan dengan rantau ini.
Selepas menganalisis sistem pengendalian peranti yang meminta, mangsa diarahkan untuk sama ada memuat turun APK penipuan yang menyamar sebagai aplikasi Perkhidmatan Akhbar Sahara atau diubah hala ke halaman log masuk media sosial palsu, di mana kelayakan mereka dituai.
FlexStarling Muncul di Hadapan Hasad Android
Malware Android yang baru ditemui, FlexStarling, mempunyai kepelbagaian dan direka bentuk untuk menggunakan komponen hasad tambahan sambil mengekstrak maklumat sensitif secara rahsia daripada peranti yang terjejas.
Selepas pemasangan, FlexStarling menggesa pengguna untuk memberikan kebenaran yang meluas, membolehkan perisian hasad untuk melaksanakan pelbagai aktiviti yang tidak selamat. Ia boleh menerima arahan daripada pelayan Command-and-Control (C2) berasaskan Firebase, yang menunjukkan usaha yang disengajakan oleh aktor ancaman untuk mengelak pengesanan.
Kempen sedemikian, terutamanya yang menyasarkan individu berprofil tinggi, biasanya bertujuan untuk kekal tidak dapat dikesan pada peranti untuk tempoh yang lebih lama.
Setiap aspek perisian hasad ini, daripada komponennya sehinggalah kepada infrastruktur operasi, nampaknya dibuat khusus untuk kempen khusus ini, menonjolkan penekanan yang kuat pada senyap dan menjalankan operasi rahsia.
The Starry Addax Mungkin Membina Arsenal Alat Perisian Hasad Tersuai
Penemuan terbaharu mendedahkan perkembangan yang menarik: Starry Addax telah memilih untuk membina rangkaian alat dan infrastrukturnya sendiri untuk menyasarkan aktivis hak asasi manusia daripada bergantung pada perisian hasad pra-dibuat atau perisian pengintip yang tersedia secara komersial.
Walaupun serangan masih dalam peringkat awal operasinya, Starry Addax telah menganggap infrastruktur sokongan dan perisian hasad, yang dikenali sebagai FlexStarling, cukup dibangunkan untuk memulakan penyasaran aktivis hak asasi manusia di Afrika Utara.
Garis masa peristiwa, termasuk penubuhan titik penurunan, pusat Perintah dan Kawalan (C2) dan pembangunan perisian hasad sejak awal Januari 2024, menunjukkan bahawa Starry Addax sedang membina infrastrukturnya dengan pantas untuk menyasarkan individu berprofil tinggi dan bersedia. untuk mendapatkan momentum dalam operasinya.
