Огненный Змей в цифровом мире: APT-C-52 и кибервойна против Пакистана

В начале 2021 года мир кибербезопасности столкнулся с новой угрозой - организация APT-C-52, известная также как "Fire Snake". Эта группа, базирующаяся в Южной Азии, специализируется на целенаправленных кибератаках, в основном направленных на военные цели Пакистана.

Их методы включают распространение вредоносных приложений через Google Play, причём атаки организовываются через социальные сети, включая Facebook и WhatsApp, где злоумышленники создают поддельные аккаунты и представляются женщинами, чтобы завоевать доверие своих целей​​.

Одной из особенностей этой группы является использование приложения для чата, которое внешне не отличается от обычных приложений для общения. Оно включает в себя функции голосового и видеозвонка, а его код основан на коде легитимного приложения Yoohoo. Но несмотря на внешнюю безобидность, это приложение было создано для кражи конфиденциальных данных, включая списки контактов и записи разговоров.

С течением времени APT-C-52 модифицировала свои методы, удалив некоторые из более агрессивных функций вредоносного ПО, чтобы обойти системы безопасности и разместить свои приложения в Google Play. Это позволило им проникнуть в ещё большее количество устройств, не вызывая подозрений​.

Анализ утечек данных показал, что жертвами атак стали миллионы пользователей, преимущественно в Пакистане. Собранные данные включали в себя сообщения, фотографии, документы и списки контактов​. Главной целью атак были военные сведения, включая документы о вооружении, координаты военных баз и информацию о военнослужащих​​.

Эксперты подчеркивают важность установки антивирусного программного обеспечения и не рекомендуют полагаться исключительно на системы безопасности приложений. Также предлагается остерегаться подозрительных ссылок в сообщениях и ограничивать доступ неизвестных приложений к личным данным