Исследователи «Лаборатории Касперского» раскрыли кибершпионскую операцию вьетнамских хакеров

«Лаборатория Касперского» сообщила о масштабной кибершпионской кампании, которую уже более четырех лет ведет группировка OceanLotus (также известная как APT32). Многие исследователи полагают, что она действует в интересах и при поддержке правительства Вьетнама. Операция, получившая название PhantomLance, осуществляется как минимум с 2015 года и направлена, главным образом, против пользователей во Вьетнаме и КНР.

Хакеры используют чрезвычайно сложный и изощренный троянец, впервые обнаруженный специалистами компании DrWeb в мае 2019 года. Примечательно, что он распространялся в том числе и через приложения, доступные для загрузки во флагманском магазине приложений Google Play Store. Причем многим из них удавалось скрывать свой вредоносный характер от защитных решений Google на протяжении очень долгого времени – в некоторых случаях более года. Хакеры OceanLotus использовали давно известную, но почти безотказную тактику. Приложения поставлялись в магазин как абсолютно безопасные, а вредоносный функционал постепенно добавлялся в них по мере обновлений. В результате пользовательские устройства оказывались инфицированы вредоносным ПО, открывавшим хакерам доступ к истории звонков, текстовым сообщениям, спискам установленных приложений, данным геопозиции и другой информации, служившей для шпионажа за жертвами. В настоящее время все вредоносные приложения, обнаруженные экспертами «Лаборатории Касперского», удалены из Google Play.


Источник:  Bleepingcomputer

Возврат к списку