137/67 (IT) ประจำวันพฤหัสบดีที่ 11 เมษายน 2567
นักเคลื่อนไหวด้านสิทธิมนุษยชนในโมร็อกโกและภูมิภาคซาฮาราตะวันตกซึ่งเป็นดินแดนที่มีข้อพิพาท ตกเป็นเป้าหมายของผู้คุกคามรายใหม่ที่ใช้การโจมตีแบบฟิชชิ่ง เพื่อหลอกเหยื่อให้ติดตั้งแอปพลิเคชันของ Android ปลอม เพื่อทำการเก็บรวบรวมข้อมูลรับรองสำหรับผู้ใช้งาน Windows โดย Cisco Talos กำลังติดตามกลุ่มกิจกรรมภายใต้ชื่อ Starry Addax โดยอธิบายว่าเป็นกลุ่มเฉพาะนักเคลื่อนไหวที่เกี่ยวข้องกับสาธารณรัฐประชาธิปไตยอาหรับซาห์ราวี (SADR) โดยโครงสร้างพื้นฐานของ Starry Addax นั้นจะมีรูปแบบคือ ondroid[.]site และ ondroid[.]store ที่ได้รับการออกแบบมาเพื่อกำหนดเป้าหมายไปยังผู้ใช้งานทั้ง Android และ Windows โดยส่วนหลังเกี่ยวข้องกับเว็บไซต์ปลอมที่ปลอมแปลงเป็นหน้าเข้าสู่ระบบสำหรับเว็บไซต์โซเชียลมีเดียยอดนิยม ทั้งนี้ ในแง่ของการสอบสวนต่อแคมเปญดังกล่าว Talos กล่าวว่ายังไม่สามารถเปิดเผยต่อสาธารณะว่าเว็บไซต์ใดกำลังตกเป็นเป้าหมายของการโจมตีด้วยการเก็บรวบรวมข้อมูลรับรองของผุ้ใช้งาน แต่เป็นที่ทราบกันว่าฝ่ายตรงข้ามซึ่งเชื่อกันว่าปฏิบัติการตั้งแต่เดือนมกราคม 2024 ส่งอีเมลฟิชชิ่งแบบเจาะจงไปยังเป้าหมาย โดยหลอกให้ผู้รับอีเมลเร่งทำติดตั้งแอปพลิเคชันบนมือถือของ Sahara Press Service โดยเป้าหมายจะได้รับ APK ที่เป็นอันตราย ซึ่งแอบอ้างเป็น Sahara Press Service หรือเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบโซเชียลมีเดีย เพื่อเก็บเกี่ยวข้อมูลประจำตัว ทั้งนี้ขึ้นอยู่กับระบบปฏิบัติการจากแหล่งที่มาของคำขอนั้นด้วย ซึ่งมัลแวร์ Android ตัวใหม่ที่มีชื่อว่า FlexStarling มีความสามารถรอบด้านและพร้อมที่จะส่งส่วนประกอบมัลแวร์เพิ่มเติม และขโมยข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ติดมัลแวร์นั้นได้ โดยเมื่อติดตั้งแล้ว มันจะขอให้เหยื่อให้สิทธิ์อย่างกว้างขวางเพื่อให้มัลแวร์ดำเนินการที่ชั่วร้าย รวมถึงการดึงคำสั่งที่จะดำเนินการจากคำสั่งและการควบคุมที่ใช้ Firebase (C2) การพัฒนานี้เกิดขึ้นท่ามกลางการปรากฏตัวของโทรจันการเข้าถึงระยะไกล (RAT) ของ Android เชิงพาณิชย์ตัวใหม่ที่เรียกว่า Oxycorat ที่มีการเสนอขายพร้อมความสามารถในการรวบรวมข้อมูลที่หลากหลาย การค้นพบล่าสุดถือเป็นจุดที่น่าสนใจที่ Starry Addax พยายามสร้างคลังเครื่องมือและโครงสร้างพื้นฐานของตัวเองเพื่อกำหนดเป้าหมายที่เป็นนักเคลื่อนไหวด้านสิทธิมนุษยชน แทนที่จะพึ่งพามัลแวร์สินค้าโภคภัณฑ์หรือสปายแวร์ที่มีจำหน่ายในท้องตลาด
แหล่งข่าว https://thehackernews.com/2024/04/hackers-targeting-human-rights.html