Les logiciels malveillants Roaming Mantis dévorent des milliers d’appareils dans le monde

Juillet 26, 2022
par Carina Wilson
118 Vues
2 lecture minimale

Le malware Roaming Mantis permet aux attaquants de prendre le contrôle de l’appareil d’une victime et de voler des informations..

Marche triomphale à travers l’Allemagne, Taïwan, Corée du Sud, Japon, les États-Unis et le Royaume-Uni, le Mante errante appareils mobiles attaqués en France. Les experts suggèrent que des dizaines de milliers d’appareils pourraient déjà être infectés.

Permettez-moi de vous rappeler que nous avons également récemment écrit que Opérateurs du Botnet Clipminer »Gagné" Plus que $1.7 Million, et aussi que Réseau de robots P2P Panchan Attaques les serveurs Linux.

D'après les experts, Roaming Mantis est un groupe de hackers motivés par l'argent qui a commencé à attaquer les Européens en février 2022. Dans la dernière campagne de malware, les attaquants utilisent les SMS pour attirer Android les utilisateurs vers une page de phishing et les forcer à télécharger des logiciels malveillants. Si la victime utilise iOS, il est redirigé vers une page à travers laquelle les cybercriminels volent leur identifiant Apple informations d'identification.

Selon un rapport par SÉKOIA des chercheurs, le groupe Roaming Mantis oblige les utilisateurs d'Android à télécharger le XLoader charge utile, un puissant malware qui permet aux pirates d’accéder à distance à l’appareil de la victime, voler leurs informations et envoyer Spam SMS en leur nom, sur leurs appareils.

La campagne Roaming Mantis actuelle s'adresse aux utilisateurs français et commence par un message SMS envoyé aux victimes potentielles les invitant à se rendre sur une URL intégrée..

Le message fait référence à un colis envoyé par la victime, qui doit être examiné et organisé pour sa livraison à l'aide d'une application spéciale.Les experts SEKOIA disent.

Si la victime télécharge l'APK, il lance et imite une installation Chrome, demander des autorisations risquées telles que la lecture et l'envoi de SMS, passer des appels, lire et écrire des données de stockage, obtenir une liste de comptes, et plus. Après cela, le C&La configuration C est extraite du profil sur le Imgur site.

Si la cible utilise iOS, ils sont redirigés vers une page de phishing qui vole l'identifiant Apple de la victime.

Malware itinérant Mantis
Chaîne d'attaque Roaming Mantis

Pour les utilisateurs hors de France, les serveurs Roaming Mantis émettent un 404 erreur et l'attaque s'arrête.

SEKOIA a confirmé que plus 90,000 les victimes ont téléchargé XLoader auprès des attaquants’ principal c&Serveur C jusqu'à présent. Le nombre d'utilisateurs iOS qui ont donné leurs identifiants Apple ID à des pirates est inconnu et pourrait être identique ou supérieur..

A propos de l'auteur

Carina Wilson

Avec plus de 10 ans d'expérience en rédaction pour les médias en ligne et imprimés, Je suis un expert dans la production de textes clairs et convaincants.

J'ai écrit pour une agence de rédaction SEO de premier plan ainsi que pour certaines des marques les plus connues du Royaume-Uni., revues et journaux.

Afficher tous les articles

Laissez un commentaire