Nieuwe Kaspersky onderzoek wijst erop dat de steeds populairder wordende Roaming Mantis Group is het testen van een nieuw te gelde techniek die het bijsturen van de iOS-gebruikers inhoudt om de in-browser mijnbouw pagina's Coinhive. Voorafgaand activiteiten van deze hacken groep bestond uit de uitbuiting van kwetsbare routers en het veranderen van hun DNS-configuratie.
Hierdoor zouden aanvallers router verkeer om te leiden naar kwaadaardige Android-applicaties vermomd als Facebook of Chrome, of in het geval van Apple-apparaten - om phishing-pagina's ingezet om Apple ID-referenties te oogsten.
De Roaming Mantis Group met New Hacking benaderingen
In zijn nieuwste campagnes, de aanvallers lijken te worden omgeleid iOS-gebruikers naar pagina's die beladen met de Coinhive in-browser mijnbouw script zijn, in plaats van ze te leiden naar de reguliere Apple phishing-pagina. Zodra doorgestuurd, gebruikers worden getoond een lege pagina, met hun CPU springen om 90% of zelfs hoger.
"Tijdens ons onderzoek, werd duidelijk dat Roaming Mantis eerder actief is geweest en is snel geëvolueerd,”Kaspersky onderzoekers zeiden. Blijkbaar, malware door de zwervende Mantis Group ondersteunt nu 27 talen, waaronder meerdere landen uit Azië en daarbuiten, Europa en het Midden-Oosten. De laatste updates op het gebied van kwaadaardige activiteiten omvatten web crypto-mining voor PC, en Apple phishing-pagina's voor iOS-apparaten.
We hebben een aantal nieuwe activiteiten en veranderingen in hun illegale winst wint methoden zoals web crypto mining voor iOS-apparaten bevestigd, zich via schadelijke inhoud afgiftesysteem etc., Kaspersky toegevoegd.
Het hacken van de groep eerder gericht iOS-apparaten via een Apple-phishing-pagina ontworpen om referenties te oogsten. Echter, nu de HTML-broncode van de kwaadaardige landing page lijkt te zijn veranderd.
Blijkbaar, de hackers uitgeschakeld omleiding naar de nep-Apple portal (met een phishing-pagina) en voegde code met een web mining script (voorheen alleen gebruikt voor computers) de mijnbouw op iOS-apparaten draaien, de onderzoekers verklaard.
belangwekkend, de dag na Kaspersky bevestigden hun bevindingen, de hackers teruggeschakeld naar Apple phishing weer. “Wij zijn van mening dat de criminelen, in die tijd, testten de mogelijke inkomsten uit de web mining op iOS-apparaten, op zoek naar een efficiënte manier om hun activiteiten te gelde“, Kaspersky gesloten.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: