Android Gravityrat는 WhatsApp 백업 후에 진행됩니다 관련 IOC 28개 발견
ESET 연구원들은 2015년 이후 사용된 원격 액세스 도구인 Android Gravityrat Spyware 버전을 분석하여 WhatsApp 백업 파일을 훔치고 파일을 삭제하기 위한 명령을 받을 수 있다는 것을 발견했다. 2022년 8월 이후로 활동할 가능성이 가장 높은 Bingechat 캠페인과 Chatico를 사용하는 캠페인이 진행 중이며, 배포는 웹 사이트 광고 무료 메시징 서비스를 통해 이루어진다. 배우는 알려지지 않았으며, 내부적으로 그룹을 spacecobra로 추적한다. ESET 연구원들은 Android Gravityrat Spyware 버전을 분석하여 WhatsApp 백업 파일을 훔치고 파일을 삭제하기 위한 명령을 받을 수 있는 것을 발견했다. Bingechat과 Chatico를 사용하는 캠페인이 활동 중이며, 배포는 웹 사이트 광고 무료 메시징 서비스를 통해 이루어진다. 배우는 알려지지 않고, 내부적으로 그룹을 spacecobra로 추적한다.
WeLiveSecurity
Android GravityRAT goes after WhatsApp backups
ESET researchers have found that they can analyze the Android Gravityrat Spyware version, a remote access tool used since 2015, to get an order to steal whatsApp backup files and delete files.Since August 2022, a campaign using the Bingechat campaign and CHATICO, which are most likely to be active, are in progress.The actor is unknown, and internally, the group tracks the group to SPACECOBRA.ESET researchers have found that they can analyze the Android Gravityrat Spyware version to get an order to steal whatsApp backup files and delete files.Campaigns using Bingechat and Chatico are being activated, and distribution is made through free messaging services for website advertising.The actor is unknown, and internally, the group tracks the group to SPACECOBRA.
https://www.welivesecurity.com/2023/06/15/android-gravityrat-goes-after-whatsapp-backups/