聚焦于网络舆情热点研判、网络违法犯罪打击、网络数据安全保护、网络安全技术研究
今天看啥  ›  专栏  ›  网络安全与人工智能研究中心

曾针对七国安卓用户发起攻击,Medusa银行木马变种“卷土重来”

网络安全与人工智能研究中心  · 公众号  ·  · 2024-06-28 12:08

文章预览

近日,Cleafy 公司的威胁情报团队发现,专门针对安卓系统的Medusa银行木马软件再次“卷土重来”。该软件此前曾对法国、意大利、美国、加拿大、西班牙、英国和土耳其发起过攻击活动,沉寂了一年后,如今又出现了新的 Medusa 恶意软件变种。 Medusa 银行木马也被称为 TangleBot,是 2020 年发现的一种安卓恶意软件即服务(MaaS)操作。该恶意软件提供键盘记录、屏幕控制和短信操作功能。 虽然名称相同,但该行动不同于勒索软件团伙和基于 Mirai 的分布式拒绝服务(DDoS)攻击僵尸网络。 研究人员表示,这些恶意软件变种更轻巧,在设备上需要的权限更少,而且包括全屏覆盖和截图捕获。 最新活动 Cleafy 的研究人员表示,2023年7月就曾在依靠短信钓鱼("smishing")的活动中发现了Medusa 变种,它们通过滴注应用程序侧载恶意软件。当时共发现了 24 个使用该 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览