印度高级持续威胁组织的新社会工程攻击

文章重点

• Bahamut利用假冒的SafeChat应用程式进行社会工程攻击，并窃取移动设备数据。
• 攻击者透过WhatsApp发送针对性的诈骗信息，引诱受害者下载SafeChat。
• 效仿的CoverIm间谍软体使用Accessibility Services来获取各类数据。
• 这种攻击手法与印度国家支持的黑客操作DoNot APT类似。

根据的报导，印度高级持续威胁组织Bahamut正利用假冒的Android聊天应用程式SafeChat来促进一个针对窃取移动设备数据的CoverIm间谍软体版本。攻击者利用WhatsApp发送针对性的诈骗消息，将受害者引诱至下载被宣称为更安全的通讯平台SafeChat。该假冒应用程式利用可访问性服务来获取联络人名单、通话记录、简讯及外部设备存储的存取权，同时促进精确的GPS位置数据检索，并排除Android电池优化子系统。来自Cyfirma的报告揭示了这些信息。

SafeChat的功能

SafeChat还设计了监控功能，能够跟踪受感染装置上已安装的其他聊天应用程式。此外，它使用了带有"letsencrypt"证书的数据加密模组来保护用户信息。这种入侵方式与印度国家支持的黑客行动DoNotAPT（也称为APT C-35）所采用的策略相似，突显出对网络安全的潜在威胁。

如需进一步了解，可以参考以下连结： -