呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：卡巴斯基發現新Android木馬，透過入侵無線路由器綁架DNS散佈攻擊摘要：卡巴斯基實驗室（Kaspersky Labs）本周揭露一新的Android木馬程式Roaming Mantis，駭客先入侵了Wi-Fi路由器並竄改其DNS設定，引導Android用戶連至惡意網站再下載Roaming Mantis，目前雖有98%的受害者集中在南韓，但日本、孟加拉、中國及台灣也是駭客的潛在攻擊區域。 Roaming Mantis可蒐集裝置上的帳號資訊，管理裝置上的簡訊與通話，並有錄音功能，還可檢查封包或外部儲存裝置，卡巴斯基則發現它的主要任務在於竊取用戶資訊，包括用來進行雙因素驗證的機密資訊，且程式碼中含有熱門遊戲與銀行的名稱，揣測駭客的動機為牟利。原始資料： https://securelist.com/roaming-mantis-uses-dns-hijacking-to-infect-android-smartphones/85178/ 引用來源： https://www.ithome.com.tw/news/122537 #5ad74ce7accc20276a4c4cc9

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：卡巴斯基發現新Android木馬，透過入侵無線路由器綁架DNS散佈攻擊摘要：卡巴斯基實驗室（Kaspersky Labs）本周揭露一新的Android木馬程式Roaming Mantis，駭客先入侵了Wi-Fi路由器並竄改其DNS設定，引導Android用戶連至惡意網站再下載Roaming Mantis，目前雖有98%的受害者集中在南韓，但日本、孟加拉、中國及台灣也是駭客的潛在攻擊區域。 Roaming Mantis可蒐集裝置上的帳號資訊，管理裝置上的簡訊與通話，並有錄音功能，還可檢查封包或外部儲存裝置，卡巴斯基則發現它的主要任務在於竊取用戶資訊，包括用來進行雙因素驗證的機密資訊，且程式碼中含有熱門遊戲與銀行的名稱，揣測駭客的動機為牟利。原始資料： https://securelist.com/roaming-mantis-uses-dns-hijacking-to-infect-android-smartphones/85178/ 引用來源： https://www.ithome.com.tw/news/122537

at Wed, Apr 18, 2018 9:49 PM