Cisco发布关于Arid Viper攻击活动的分析报告

据外媒报道，近日Cisco Talos发布了关于Arid Viper攻击活动的分析报告。该活动自2022年4月开始活跃，一直针对阿拉伯语地区。攻击者利用伪造的恶意Android应用，旨在从目标手机中收集数据。有趣的是，该恶意软件与约会软件Skipped的源代码相似，这表明运营团伙要么与Skipped的开发人员有联系，要么非法获得了项目的访问权限。攻击者会分发伪装成约会应用更新的恶意链接，从而将恶意软件安装到用户的设备。