Bahamut 网络间谍活动利用假 VPN 应用程序进行恶意行动

关键要点

Bahamut 网络间谍组织利用假冒 VPN 应用程序，进行针对 Android 设备的恶意数据外泄活动。自 1 月以来，Bahamut 已经通过伪造的 SecureVPN 网站分发了八款间谍软件应用，包括被篡改的 SoftVPN 和 OpenVPN 应用程序。攻击者会精心挑选受害者，诱导其安装恶意 VPN 应用程序，从而收集文件、短信、联系人、位置信息，以及各大社交平台的消息内容。

根据 The Hacker News 的报道，网络间谍操作组 Bahamut 正在通过假 VPN 应用程序进行一项恶意活动，目的是要从 Android 设备中窃取敏感数据。ESET 的一份报告显示，自 1 月以来，Bahamut 已经利用一个欺诈性的 SecureVPN 网站分发了八款不同的间谍软件应用，其中包括经过篡改的 SoftVPN 和 OpenVPN 应用程序。这些攻击的受害者被认为是由攻击者精心挑选的，攻击者诱使目标用户安装这些恶意 VPN 应用程序，这些应用程序不仅能够收集文件、短信和联系人列表，还能够获取位置信息、电话录音，以及来自 Facebook Messenger、Signal、Telegram、Viber、WeChat 和 WhatsApp 的消息。

ESET 的研究员 Luk tefanko 表示：“Bahamut APT 组运营的移动活动仍在继续；它使用相同的方法通过模仿或伪装成合法服务的网站分发其 Android 间谍软件应用程序，这在过去也曾见过。”

鲤鱼加速器官方

这种网络攻击事件再次提醒我们，提高安全意识，谨慎对待不明来源的应用程序下载，尤其是涉及到 VPN 服务时，务必确保来源的真实性，以防敏感信息泄露。