https://thehackernews.com/2022/02/roaming-mantis-android-malware.html
少なくとも2018年以来、Androidデバイスを標的とし、SMSフィッシング技術を介してモバイルマルウェアを拡散させる金銭的動機のあるキャンペーンは、フランスとドイツにいる被害者を初めて攻撃するためにその触手を広げました。
また、MoqHaoおよびXLoader(WindowsおよびmacOSを標的とする同名の情報スティーラーマルウェアと混同しないでください)の名前で追跡され、オペレーターがAppleから暗号通貨をマイニングするために攻撃方法を拡大したとしても、グループの活動は地理的に拡大し続けていますデバイスと回避検出。
マルウェアアーティファクトをさらに分析すると、プログラミング言語がJavaからKotlinに移行し、Wrobaが感染したデバイスからギャラリーや写真を盗み出すことができる2つの新しいバックドアコマンドが追加されたことが明らかになりました。
スミッシングキャンペーンを介してヨーロッパ人を標的とするローミングマンティスのAndroidマルウェア、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント