据中国网络安全行业门户网站GeekNB.com报道,自2012年以来,黑客组织“响尾蛇”一直很活跃,主要集中在巴基斯坦和其他中亚国家,如阿富汗、新加坡和斯里兰卡。安全公司卡巴斯基(Kaspersky)在最近的一份安全研究报告中,将过去两年发生的1000多起网络攻击归咎于该黑客组织,并指出其使用了复杂的代码混淆技术。
SideWinder黑客的作案手法主要是利用鱼叉钓鱼邮件传播zip压缩格式的恶意文件,这些文件会从远程服务器下载有效载荷。
该黑客组织还通过假冒的政府网站来获取用户的登录凭据。值得注意的是,其中一个钓鱼链接会从Google Play官方商店下载一个名为Secure VPN(包名com.securedata.vpn)的VPN应用app,该应用试图伪装成合法的安全VPN应用(包名com.securevpn.securevpn)。
目前,这个假冒VPN应用程序的核心目的尚不清楚,但这不是SideWinder黑客组织第一次通过谷歌Play商店发布假冒应用程序。这些app将对用户的数据安全造成巨大威胁,后续网络安全研究人员将继续跟踪研究,应对这些恶意程序。
评论留言