SandStrike：新的Android间谍软件威胁

关键要点

• SandStrike是一种新型间谍软件，通过恶意VPN应用程序在Android设备中传播。
• 攻击者利用社交媒体针对波斯语信仰的巴哈伊教徒引诱受害者下载间谍软件。
• 该间谍软件不仅能够提取通话记录和联系人列表，还能监控Android设备活动。
• 相关的泄露事件对中东地区的Exchange服务器造成威胁，另一种恶意软件FramedGolf正在攻击这些服务器。

最近，新的间谍软件SandStrike正在通过一个恶意VPN应用程序影响Android设备，BleepingComputer报道。这种间谍软件的传播新模式引起了人们的广泛关注。Kaspersky的报告指出，攻击者利用社交媒体，特别是在Facebook和Instagram上，有针对性地将目标锁定在波斯语的巴哈伊信仰者身上。“为诱使受害者下载安装间谍软件，SandStrike的对手创建了关注者超过1000的社交媒体账户，并设计了吸引人的宗教主题材料，从而为这一信仰的信奉者设置了有效的陷阱。这些社交媒体账户大多数包含指向攻击者所创建的Telegram频道的链接，”Kaspersky表示。

除去提取通话记录和联系人列表的能力，SandStrike还能够监控Android设备的各项活动。尽管尚未将SandStrike确切地归结到特定的威胁行为者，但Kaspersky的另外一份报告显示，位于中东的Exchange服务器因ProxyLogon漏洞而受到攻击，另一个新型的恶意软件FramedGolf正在针对这些服务器进行攻击。“这种恶意软件至少已用于入侵十多家组织，自2021年4月起便开始活动，大多数组织在2022年6月底依然受到影响，”Kaspersky补充道。

通过针对特定人群的社交媒体计谋，间谍软件的传播途径更加隐蔽且具有攻击性。各组织必须加强其网络安全措施，及时更新系统并提高员工安全意识，以抵御这样的威胁。

威胁类型 | 描述
—|—
SandStrike | 通过恶意VPN应用在Android传播的间谍软件
FramedGolf | 针对中东Exchange服务器的新型后门恶意软件
ProxyLogon漏洞 | 用于攻击Exchange服务器的安全漏洞

参考链接： – –