Роаминг Мантис кампања користи нову функцију за крађу података
Недељник 23.01.2023 | Бизневс
Ток инфекције код “киднаповања” ДНС Роаминг Мантис (или Схаоие) је добро позната сајбер кампања која користи малициозне датотеке андроид пакета (АПК) за контролу инфицираних андроид уређаја и крађу података.
Компанија користи и фишинг странице за крађу корисничких података, са снажним финансијским мотивима. Компанија Касперски је приликом истраживања нападача током 2022. године дошла до увида да се највише користе функције ДНС цхангер за упад у Ви-Фи рутере и „киднаповање“ ДНС-а. Ово је недавно примењено у познатом андроид малверу Ворба.о/Агент.еq (познат и као Моqхао, КСЛоадер), главном малверу у овој кампањи. ДНС цхангер преко злонамерне мобилне апликације
