安全研究人员发现了印度APT组织“DONOT”利用名为“Tanzeem”的恶意应用进行情报收集活动,该应用伪装成聊天工具,实则通过获取用户设备的多种敏感权限,如读取通话记录、短信、联系人、文件存储以及地理位置信息等,将数据回传至其指挥与控制服务器。此外,该应用还滥用OneSignal平台推送钓鱼链接,进一步诱导用户安装更多恶意软件,以增强其在设备上的持久性。研究人员指出,该组织不仅针对印度内部威胁,还对南亚地区的多个组织进行情报收集,其攻击手段不断演变,显示出持续进行国家级情报活动的意图。
原文链接:
https://www.cyfirma.com/research/android-malware-in-donot-apt-operations/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...