Roaming Mantis kampanja koristi novu funkciju za krađu podataka
Nedeljnik 23.01.2023 | Biznews
Tok infekcije kod “kidnapovanja” DNS Roaming Mantis (ili Shaoye) je dobro poznata sajber kampanja koja koristi maliciozne datoteke android paketa (APK) za kontrolu inficiranih android uređaja i krađu podataka.
Kompanija koristi i fišing stranice za krađu korisničkih podataka, sa snažnim finansijskim motivima. Kompanija Kaspersky je prilikom istraživanja napadača tokom 2022. godine došla do uvida da se najviše koriste funkcije DNS changer za upad u Wi-Fi rutere i „kidnapovanje“ DNS-a. Ovo je nedavno primenjeno u poznatom android malveru Worba.o/Agent.eq (poznat i kao Moqhao, XLoader), glavnom malveru u ovoj kampanji. DNS changer preko zlonamerne mobilne aplikacije