Haber / Alper Yetgün
Dijital güvenlik şirketi ESET, AridSpy'ın hem Filistin hem de Mısır'da ortaya çıktığını tespit etti.
ESET araştırmacıları, Android kullanıcılarını hedef almak için trojanlaştırılmış uygulamalar kullanan beş kampanya belirledi. Arid Viper APT grubu tarafından yürütüldüğü düşünülen bu kampanyaların 2022 yılında başladığı, zararlı yazılım, çeşitli mesajlaşma uygulamalarını, bir iş fırsatı uygulamasını ve bir Filistin Sivil Kayıt uygulamasını taklit eden özel web siteleri aracılığıyla dağıtıldığını belirledi.
Orta Doğu'daki ülkeleri hedef almasıyla bilinen bir siber casusluk grubu olan APT-C-23, Desert Falcons veya Two-tailed Scorpion olarak da bilinen Arid Viper; Android, iOS ve Windows platformları için geniş bir kötü amaçlı yazılım cephaneliğiyle dikkat çekiyor. Bu uygulamaları yüklemek için potansiyel kurbandan, bilinmeyen kaynaklardan uygulama yüklemek için varsayılan olmayan Android seçeneğini etkinleştirmesi istenir. Filistin'de kaydedilen casus yazılım örneklerinin çoğunluğu kötü amaçlı Palestinian Civil Registry uygulaması içindi.