Threat Database Mobile Malware Dracarys มัลแวร์มือถือ

Dracarys มัลแวร์มือถือ

อาชญากรไซเบอร์กำลังใช้ Signal แอปพลิเคชั่นส่งข้อความที่ถูกต้องตามกฎหมายเพื่อแพร่กระจายภัยคุกคามสปายแวร์ Android ที่รู้จักกันในชื่อ Dracarys ภัยคุกคามกำลังถูกโจมตีโดยมีเป้าหมายหลักในอินเดีย ปากีสถาน สหราชอาณาจักร และนิวซีแลนด์ ภัยคุกคามจาก Dracarys ถูกเปิดเผยครั้งแรกในรายงานภัยคุกคามจากฝ่ายตรงข้ามที่เผยแพร่โดย Meta (เดิมคือ Facebook) รายงานเชิงลึกเกี่ยวกับ Dracarys ได้รับการเผยแพร่โดยนักวิจัย

ผู้เชี่ยวชาญของ infosec ระบุถึงภัยคุกคามต่อกลุ่ม Bitter APT (Advanced Persistent Threat) แฮกเกอร์ส่งมัลแวร์ Dracarys Android ไปยังอุปกรณ์ของเหยื่อผ่านทางหน้าฟิชชิ่งที่สร้างขึ้นเป็นพิเศษซึ่งออกแบบมาเพื่อเลียนแบบพอร์ทัลดาวน์โหลด Signal ที่ถูกต้องตามกฎหมาย โดเมนที่ใช้คือ 'signalpremium(dot)com' ด้วยการใช้ประโยชน์จากโอเพ่นซอร์สโค้ดของแอปพลิเคชั่น Signal แฮกเกอร์ Bitter APT ได้สร้างเวอร์ชันที่คงฟังก์ชันและคุณสมบัติตามปกติทั้งหมดที่ผู้ใช้คาดหวังจากแอปพลิเคชัน อย่างไรก็ตาม เวอร์ชันที่แก้ไขยังรวมมัลแวร์ Dracarus ไว้ในซอร์สโค้ดด้วย

เมื่อสร้างบนอุปกรณ์แล้ว ภัยคุกคามจากมัลแวร์บนมือถือสามารถดึงข้อมูลได้หลากหลาย ในขณะที่ยังสอดแนมเป้าหมาย หลังจากเปิดใช้งาน Dracarys จะพยายามสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ Firebase เพื่อรับคำแนะนำเกี่ยวกับประเภทของข้อมูลที่จะรวบรวม ภัยคุกคามสามารถรวบรวมรายชื่อผู้ติดต่อ ข้อมูล SMS ตำแหน่ง GPS ไฟล์ รายการแอปพลิเคชันที่ติดตั้งทั้งหมด บันทึกการโทร ฯลฯ สปายแวร์ยังสามารถจับภาพหน้าจอและทำการบันทึกเสียง ข้อมูลที่รวบรวมทั้งหมดจะถูกกรองไปยังเซิร์ฟเวอร์ Command-and-Control ของการดำเนินการ

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...