【安全资讯】MoqHao恶意软件利用iCloud和VK平台攻击Apple ID和Android设备
概要:
近期,Roaming Mantis关联的MoqHao恶意软件家族展开了一项新攻击活动,目标直指Android和iOS用户。该活动利用受信任的平台,如Apple iCloud和俄罗斯社交媒体服务VK,采用复杂的网络钓鱼和恶意软件传播策略,给用户带来了严重的安全威胁。主要内容:
该攻击活动始于一条看似无害的日文短信,声称快递投递失败,并引导收件人点击一个缩短的URL。经过仔细分析,研究人员发现该信息存在语言不一致的迹象,暗示其欺诈性质。点击链接后,用户会被重定向到针对其设备类型定制的钓鱼页面,iOS用户会看到伪造的Apple ID登录门户,而Android用户则会下载名为Chrome_up1732156036129.apk的恶意APK文件,伪装成Google Chrome更新。攻击者展示了其基础设施的高水平复杂性。当iOS用户访问链接时,他们会被引导到具有地区特定URL的钓鱼页面,这些假冒的Apple ID登录页面通过拒绝用户的初始密码尝试来窃取凭证,营造出合法性的假象。对于Android用户,恶意APK直接从Apple的合法iCloud基础设施下载,攻击者利用这一点来托管恶意软件。
为了进一步掩盖其操作,攻击者依赖动态DNS服务和VK等中介平台。命令与控制(C2)地址被编码在VK用户资料中,作为掩盖C2服务器真实位置的中介。这种多层次的方法使得检测和归属变得更加困难。MoqHao的操作者不断调整其技术以规避安全措施,展示了网络犯罪活动日益复杂化的趋势。Hunt.io指出,这些攻击强调了在处理未请求消息时保持警惕的重要性。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享