Roaming Mantis恶意软件新一轮攻击
关键要点
Roaming Mantis恶意软件现已针对法国的iOS和Android用户。Android用户通过短信下载XLoader恶意软件,而iOS用户则进入窃取Apple账号凭证的钓鱼页面。针对法国以外地区的用户,攻击将以404错误停止。SEKOIA称至今已有超过90000个独立IP地址向C2服务器发送XLoader请求。最近,SEKOIA的网络安全研究人员发现,Roaming Mantis恶意软件的攻击活动已扩展至法国的iOS和Android用户。这一恶意软件最初已经影响到了美国、德国、英国、日本、韩国和台湾的用户。根据BleepingComputer的报道。
Android用户通过收到的一条短信被诱导下载XLoader恶意软件,该短信声称有一个包裹需要他们进行查看和安排派送。同时,iOS用户则会被引导至一个钓鱼网站,从而窃取其Apple账号凭证。如果用户位于法国以外地区,恶意软件攻击将会停止,用户将遇到404错误,无法访问相关链接。
根据SEKOIA的调查,主要的C2服务器已经收到了来自超过90000个独立IP地址的XLoader请求,这一数字对iOS用户来说也可能是相同或更高的。此外,报告指出:“在短信中使用的域名要么注册在GoDaddy上,要么使用如duckdnsorg之类的动态DNS服务。”
保护个人信息,确保不轻易点击未知来源的链接,保持设备安全。
免费海外加速器推荐
