Android设备被新型SandStrike间谍软件攻击 媒体

SandStrike：新的Android间谍软件威胁

关键要点

最近，新的间谍软件SandStrike正在通过一个恶意VPN应用程序影响Android设备，BleepingComputer报道。这种间谍软件的传播新模式引起了人们的广泛关注。Kaspersky的报告指出，攻击者利用社交媒体，特别是在Facebook和Instagram上，有针对性地将目标锁定在波斯语的巴哈伊信仰者身上。“为诱使受害者下载安装间谍软件，SandStrike的对手创建了关注者超过1000的社交媒体账户，并设计了吸引人的宗教主题材料，从而为这一信仰的信奉者设置了有效的陷阱。这些社交媒体账户大多数包含指向攻击者所创建的Telegram频道的链接，”Kaspersky表示。

除去提取通话记录和联系人列表的能力，SandStrike还能够监控Android设备的各项活动。尽管尚未将SandStrike确切地归结到特定的威胁行为者，但Kaspersky的另外一份报告显示，位于中东的Exchange服务器因ProxyLogon漏洞而受到攻击，另一个新型的恶意软件FramedGolf正在针对这些服务器进行攻击。“这种恶意软件至少已用于入侵十多家组织，自2021年4月起便开始活动，大多数组织在2022年6月底依然受到影响，”Kaspersky补充道。

通过针对特定人群的社交媒体计谋，间谍软件的传播途径更加隐蔽且具有攻击性。各组织必须加强其网络安全措施，及时更新系统并提高员工安全意识，以抵御这样的威胁。

威胁类型描述SandStrike通过恶意VPN应用在Android传播的间谍软件FramedGolf针对中东Exchange服务器的新型后门恶意软件ProxyLogon漏洞用于攻击Exchange服务器的安全漏洞

参考链接： SandStrike监测报告 BleepingComputer报道