Шпионская программа для Android, которую ESET назвали Kamran, распространялась с помощью возможной атаки на сайт Hunza News.
- Вредоносная программа нацелена только на пользователей, говорящих на языке урду в Гилгит-Балтистане, регионе, находящемся под управлением Пакистана.
- Шпионская программа Kamran отображает содержимое сайта Hunza News и содержит собственный вредоносный код.
- Исследования ESET показали, что было скомпрометировано не менее 20 мобильных устройств.
Indicators of Compromise
IPv4
- 191.101.13.235
- 34.120.160.131
Domains
- hunzanews.net
SHA1
- 0f0259f288141edbe4ab2b8032911c69e03817d2