第137期安全事件


英文标题 Roaming Mantis gang evolves and broadens its operations
中文标题 Roaming Mantis 攻击进化,扩展活动范围
作者及单位 Pierluigi Paganini
内容概述
卡巴斯基实验室的安全专家发现,最初只针对 Android 设备的 Roaming Mantis 恶意软件现在不断改进,提升了功能并 扩大了攻击范围。 Roaming Mantis 最初于 2018 年 3 月出现,当时日本被黑客攻击的路由器将用户重定向到恶意网站。而此次,其攻击 的目标扩大到亚洲用户,并定制了英文、韩文、简体中文和日文的虚假网站。受影响最大的用户位于孟加拉国、日本和韩国。 研究表明,这一系列恶意软件在韩国最流行,包含 Android 版本的韩国流行手机银行和游戏应用程序的 ID。恶意应 用程序最初针对韩国目标,随后也开始支持繁体中文、英文和日文等 27 种语言,覆盖欧洲和中东地区。此外,这款具有 DNS 劫持功能的恶意软件最初用于窃取用户的登录凭证和 Android 设备中双因素身份验证的密码,而最近则针对 iOS 设备 发起钓鱼攻击,企图窃取用户凭证和财务数据(用户 ID、密码、卡号、卡到期日期和 CVV 号码),同时还针对桌面用户 发起挖矿攻击。
新闻链接
https://securityaffairs.co/wordpress/72754/malware/roaming-mantis-evolution.html