第137期安全事件
| 英文標(biāo)題 | Roaming Mantis gang evolves and broadens its operations |
| 中文標(biāo)題 | Roaming Mantis 攻擊進(jìn)化,擴(kuò)展活動(dòng)范圍 |
| 作者及單位 | Pierluigi Paganini |
| 內(nèi)容概述 |
卡巴斯基實(shí)驗(yàn)室的安全專家發(fā)現(xiàn),最初只針對(duì) Android 設(shè)備的 Roaming Mantis 惡意軟件現(xiàn)在不斷改進(jìn),提升了功能并 擴(kuò)大了攻擊范圍。 Roaming Mantis 最初于 2018 年 3 月出現(xiàn),當(dāng)時(shí)日本被黑客攻擊的路由器將用戶重定向到惡意網(wǎng)站。而此次,其攻擊 的目標(biāo)擴(kuò)大到亞洲用戶,并定制了英文、韓文、簡(jiǎn)體中文和日文的虛假網(wǎng)站。受影響最大的用戶位于孟加拉國(guó)、日本和韓國(guó)。 研究表明,這一系列惡意軟件在韓國(guó)最流行,包含 Android 版本的韓國(guó)流行手機(jī)銀行和游戲應(yīng)用程序的 ID。惡意應(yīng) 用程序最初針對(duì)韓國(guó)目標(biāo),隨后也開始支持繁體中文、英文和日文等 27 種語(yǔ)言,覆蓋歐洲和中東地區(qū)。此外,這款具有 DNS 劫持功能的惡意軟件最初用于竊取用戶的登錄憑證和 Android 設(shè)備中雙因素身份驗(yàn)證的密碼,而最近則針對(duì) iOS 設(shè)備 發(fā)起釣魚攻擊,企圖竊取用戶憑證和財(cái)務(wù)數(shù)據(jù)(用戶 ID、密碼、卡號(hào)、卡到期日期和 CVV 號(hào)碼),同時(shí)還針對(duì)桌面用戶 發(fā)起挖礦攻擊。 |
| 新聞鏈接 |
https://securityaffairs.co/wordpress/72754/malware/roaming-mantis-evolution.html |