黑客组织通过假冒VPN APP攻击巴基斯坦政府机构

日期: 栏目:娱乐资讯 浏览:2 评论:0
在最新的网络安全研究中,发现黑客组织SideWinder在其恶意软件库中增加了一个新的定制工具,主要用于针对巴基斯坦公共部门的钓鱼攻击。该黑客组织通过模仿巴基斯坦政府机构的通知邮件作为主要媒介进行攻击,其中包括钓鱼链接。

黑客组织通过假冒VPN APP攻击巴基斯坦政府机构

据中国网络安全行业门户网站GeekNB.com报道,自2012年以来,黑客组织“响尾蛇”一直很活跃,主要集中在巴基斯坦和其他中亚国家,如阿富汗、新加坡和斯里兰卡。安全公司卡巴斯基(Kaspersky)在最近的一份安全研究报告中,将过去两年发生的1000多起网络攻击归咎于该黑客组织,并指出其使用了复杂的代码混淆技术。

SideWinder黑客的作案手法主要是利用鱼叉钓鱼邮件传播zip压缩格式的恶意文件,这些文件会从远程服务器下载有效载荷。

黑客组织通过假冒VPN APP攻击巴基斯坦政府机构

该黑客组织还通过假冒的政府网站来获取用户的登录凭据。值得注意的是,其中一个钓鱼链接会从Google Play官方商店下载一个名为Secure VPN(包名com.securedata.vpn)的VPN应用app,该应用试图伪装成合法的安全VPN应用(包名com.securevpn.securevpn)。

黑客组织通过假冒VPN APP攻击巴基斯坦政府机构

目前,这个假冒VPN应用程序的核心目的尚不清楚,但这不是SideWinder黑客组织第一次通过谷歌Play商店发布假冒应用程序。这些app将对用户的数据安全造成巨大威胁,后续网络安全研究人员将继续跟踪研究,应对这些恶意程序。

标签:

评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。