Persian Stalker攻击Instagram和Telegram的伊朗用户
2018年11月15日 - 网易
SESSIONID变量包含最敏感的信息:具有有效cookie的Instagram连接的header。服务器的所有者可以使用此字段中可用的信息劫持用户的Instagram会话。该应用程序的更新机制基于伊朗,这与大多数基础设施不同。当应用程序启动时,它发送一个请求到ndrm[.]ir:POST/start/fl.php?apk=35&m=iosHTTP/1.1Host:ndrm.irH...
详情
伪装大师——XLoader新变种分析
2019年4月4日 - 网易
APK名为pornkrsex,会在后台连接到运行XLoader的恶意网站。该网站使用一个不同的固定的twitter账户(httpstwitter/fdgoer343),该攻击好像只针对安卓用户。图9.XLoader变种使用的成人网站截图进一步监控发现该变种利用了社交媒体平台Instagram和Tumblr而不是Twitter来隐藏C2地址。研究人员将该变种标记为XLoad...
详情