Iza jedne kampanje stoji hakerska grupa praćena pod imenom Biter APT (APT-C-08 ili T-APT-17), koja cilja pojedince na Novom Zelandu, u Indiji, Pakistanu i Velikoj Britaniji.
Biter je koristio razne taktike, uključujući i društveni inženjering, da bi zarazio uređaje ciljeva malverom.
– Koristili su miks servisa za skraćivanje linkova, zlonamjernih domena, kompromitovanih veb sajtova i hosting provajdera da distribuiraju svoj malver – navodi se.
Napadači bi ubijedili žrtve da preuzmu iOS aplikaciju za ćaskanje preko Epl TestFlajta, legitimnog onlajn servisa koji se koristiti za testiranje aplikacija i pružanje povratnih informacija programerima aplikacija.
Iako je tačna funkcionalnost aplikacije nepoznata, sumnja se da je korišćena kao sredstvo za nadzor nad žrtvama kampanje.
Pored toga, Biter APT je koristio ranije nepoznati Android malver pod nazivom Drakaris, koji zloupotrebljava dozvole pristupa operativnom sistemu za instaliranje aplikacija, snimanje zvuka, snimanje fotografija i prikupljanje osjetljivih podataka sa zaraženih telefona kao što su evidencije poziva, kontakti, fajlovi, poruke, geolokacija i informacije o uređaju.
Druga hakerska grupa koji je Meta primjetila je Transparent Tribe (APT36), za koju se tvrdi da je iz Pakistana i koja cilja vladine agencije u Indiji i Avganistanu.
Prošlog mjeseca, Cisko Talos je povezao ovu grupu sa fišing kampanjom usmjerenom protiv studenata u različitim obrazovnim institucijama u Indiji.
Meta je među žrtvama napada ove grupe identifikovala vojna lica, vladine zvaničnike, zaposlene u organizacijama za ljudska prava i drugim neprofitnim organizacijama i studente koji se nalaze u Avganistanu, Indiji, Pakistanu, Saudijskoj Arabiji i U.A.E.
Oba malvera mogu da prikupljaju evidencije poziva, kontakte, fajlove, poruke, geolokaciju, informacije o uređaju i fotografije, kao i da koriste mikrofon uređaja, što ih čini efikasnim alatima za nadzor, piše b92.
Najnovije vijesti Srpskainfo i na Viberu