BadBazaar

BadBazaar je predtým neznáma mobilná hrozba, ktorá je navrhnutá tak, aby konkrétne infikovala zariadenia so systémom Android. Hrozba je väčšinou vybavená spywarovými schopnosťami a zdá sa, že sa primárne zameriava na etnické alebo náboženské menšiny v Číne. Jeho najvýznamnejšími cieľmi sú Ujguri nachádzajúci sa na autonómnom území Sin-ťiang. Ujgurská menšina bola podľa medzinárodných správ vystavená extrémnemu útlaku a potenciálnemu porušovaniu ľudských práv zo strany čínskej vlády.

Hrozbu BadBazaar prvýkrát objavili experti na kybernetickú bezpečnosť, no ďalšie podrobnosti poskytli v správe ďalší výskumníci. Podľa ich zistení prevádzkovatelia BadBazaar používali rovnakú infraštruktúru, ktorá bola súčasťou útočných kampaní proti Ujgurom, ktoré v roku 2020 uskutočnila skupina kyberzločincov APT15 (známa aj ako Ke3chang a Pitty Tiger). (C2, C&C) infraštruktúry, experti dokázali objaviť niekoľko spojení so spoločnosťou Xi'an Tian He Defense Technology, čínskym dodávateľom v oblasti obrany.

Distribučné a ohrozovacie schopnosti

Mobilná hrozba BadBazaar sa väčšinou šírila prostredníctvom aplikácií vybavených zbraňami. Výskumníci odhadujú, že od roku 2018 sa na infikovanie ujgurských cieľov použilo najmenej 111 aplikácií. Aplikácie sú zo širokého spektra kategórií – od optimalizátorov batérie a videoprehrávačov až po náboženské aplikácie a slovníky. Škodlivé aplikácie nedokázali obísť zabezpečenie oficiálneho obchodu Google Play, ktorý naznačoval, že boli väčšinou hosťované a šírené prostredníctvom aplikačných platforiem tretích strán a poškodených webových stránok.

Po aktivácii na infikovanom zariadení začne BadBazaar zhromažďovať rôzne citlivé informácie a prenášať ich do svojej infraštruktúry C2. Získané údaje zahŕňajú zoznam všetkých aplikácií nainštalovaných na napadnutom zariadení, jeho geolokáciu, zoznamy kontaktov, SMS, detaily WiFi a ďalšie. Útočníci by mohli použiť BadBazaar na získanie záznamov hovorov s pridruženými geolokačnými údajmi, nahrávanie telefónnych hovorov, snímanie ľubovoľných obrázkov alebo exfiltráciu vybraných súborov. Malvér by tiež mohol dostať pokyn na prístup k priečinkom, ktoré sa zvyčajne používajú na ukladanie veľmi citlivých informácií, ako sú obrázky, správy z chatovacej aplikácie, história chatu a ďalšie.

Trendy

Najviac videné

Načítava...