SandStrike

Isang bagong banta sa spyware ang naobserbahang ipapatupad sa mga operasyon ng pag-atake na nagta-target sa mga user ng Android. Ang malware ay sinusubaybayan bilang SandStrike at ang pangunahing paraan ng paghahatid nito ay lumilitaw na isang sirang VPN application na ina-advertise bilang isang simple ngunit maginhawang paraan upang maiwasan ang censorship sa ilang mga rehiyon ng mundo. Mas partikular, tina-target ng mga banta ng aktor ang mga gumagamit ng Android na nagsasalita ng Persian mula sa minorya ng Baha'i. Ang mga detalye tungkol sa banta at ang kampanya sa pag-atake ay inilabas sa isang ulat na inilathala ng mga mananaliksik sa cybersecurity.

Ang mga cybercriminal ay lumikha ng mga dedikadong Facebook at Instagram account na naglalaman ng mahusay na ginawang mga graphic na materyales sa relihiyon, upang kumilos bilang isang pang-akit. Ang mga social media account na ito ay naglalaman ng isang link sa isang Telegram account na nilikha din ng mga hacker. Dito, ipapakita sa mga hindi pinaghihinalaang biktima ang VPN application na nagdadala ng SandStrike malware. Upang mapalakas ang pagiging epektibo ng application at bigyan ito ng tunay na pag-andar, ang mga umaatake ay nag-set up ng kanilang sariling imprastraktura ng VPN.

Kapag na-deploy na ang SandStrike sa device ng biktima, magsisimula itong mag-harvest ng sensitibong impormasyon bago ito i-exfiltrate sa isang server sa ilalim ng kontrol ng hacker. Kasama sa nakolektang impormasyon ang mga log ng tawag ng user, mga listahan ng contact at higit pa. Ang banta ay nagpapahintulot din sa mga umaatake na subaybayan ang mga aktibidad na isinasagawa sa nilabag na aparato.