One Article Review
| Source |  Global Security Mag |
|---|---|
| Identifiant | 8377106 |
| Date de publication | 2023-08-31 09:18:59 (vue: 2023-08-31 10:06:45) |
| Titre | ESET découvre un groupe d\'espionnage aligné avec les intérêts chinois usurpant les applications Signal et Telegram |
| Texte | ESET découvre un groupe d'espionnage aligné avec les intérêts chinois usurpant les applications Signal et Telegram Télémétrie ESET pour les applications trojanisées. ● ESET Research a découvert des applications Signal et Telegram trojanisées pour Android, nommées Signal Plus Messenger et FlyGram, sur Google Play et Samsung Galaxy Store ; les deux applications ont ensuite été supprimées de Google Play. ● Signal Plus Messenger représente le premier cas documenté d'espionnage des communications Signal en liant secrètement et automatiquement l'appareil compromis à l'appareil Signal de l'attaquant. ● Le code malveillant trouvé dans ces applications est attribué à la famille de logiciels malveillants BadBazaar, qui a été utilisée dans le passé par un groupe APT aligné sur les intérêts de la Chine, nommé GREF. ● Des milliers d'utilisateurs ont téléchargé les applications d'espionnage. La télémétrie d'ESET a signalé des détections sur des appareils Android dans plusieurs pays de l'UE, aux États-Unis, en Ukraine et dans d'autres endroits du monde. ● Le malware BadBazaar a déjà été utilisé pour cibler les Ouïghours et d'autres minorités ethniques turques. Le malware FlyGram a également été vu partagé dans un groupe Telegram ouïghour, ce qui correspond au ciblage précédent de la famille de logiciels malveillants BadBazaar. - Malwares |
| Envoyé | Oui |
| Condensat | Android Apt Badbazaar China Chinese Communications ESET Eset Espionage Flygram GREF Galaxy Google Malventy Malware Messenger Play Plus Research Samsung Signal States Store;The TELEGRAM Telegram The Thousands Turkish Uighur Uighurs Ukraine United aligned already also applications attacker automatically awarded been case code compromised corresponds countries deleted detections device devices discovered discovers documented downloaded espionage ethnic family first found from group has have interests linking malicious malware minorities named other past places previous reported represents secretly seen several shared signal software spying target targeting telegram telemetry then these trojanized two used users usurping which world |
| Tags | Malware |
| Stories | APT 15 |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.