SandStrike
Android ユーザーを対象とした攻撃活動で、新たなスパイウェアの脅威が展開されていることが確認されています。このマルウェアは SandStrike として追跡されており、その主な配信方法は破損した VPN アプリケーションであると思われ、世界の特定の地域での検閲を回避するためのシンプルでありながら便利な方法として宣伝されています。より具体的には、脅威アクターはペルシア語を話す少数民族バハイ族の Android ユーザーを標的にしています。脅威と攻撃キャンペーンに関する詳細は、サイバーセキュリティ研究者が発行したレポートで公開されました。
サイバー犯罪者は、巧妙に細工された宗教的な画像を含む専用の Facebook および Instagram アカウントを作成し、ルアーとして機能させました。これらのソーシャル メディア アカウントには、同じくハッカーによって作成された Telegram アカウントへのリンクが含まれています。ここでは、疑いを持たない被害者に、SandStrike マルウェアを運ぶ VPN アプリケーションが提示されます。アプリケーションの有効性を高め、実際の機能を提供するために、攻撃者は独自の VPN インフラストラクチャをセットアップしました。
SandStrike が被害者のデバイスに展開されると、機密情報の収集が開始されてから、ハッカーの管理下にあるサーバーに情報が流出します。収集される情報には、ユーザーの通話履歴、連絡先リストなどが含まれます。この脅威により、攻撃者は侵害されたデバイスで実行されたアクティビティを監視することもできます。
