来自南亚的金刚象组织VajraEleph ——针对巴基斯坦军方人员的网络间谍活动披露
2022-3-31 10:5:25 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

  

2022220216APT9FCSSGFC BLNFIAPolice

1.1 

使访
AndroidWindows85AndroidVajraSpy
C2线APTSideWinderBitterDonotDonotAPTVajraElephAPT-Q-4315APT
  
https://ti.qianxin.com/ 20216

2.1 NameSilo

WhatsApp

https://cutt.ly/qIrgCKo

https://appz.live/ichfghbtt/crazy.apk

https://bit.ly/3BrCxNU

https://appzshare.digital/coufgtdjvi/ZongChat(Beta).apk

https://bit.ly/39roCMd

https://apzshare.club/poahbcyskdh/cable.apk

https://rebrand.ly/Cable_v2

https://appzshare.club/poahbcyskdh/cable.apk

1 

NameSiloNameCheap

2.2 whois

 

C2

3.1 FC Frontier Corps

3.2  FC BLN FC Balochistan

3.3 

3.4 SSG Special Service Group

3.5 

3.6 

3.7 FIAFederal Investigation Agency

3.8 COASChief of Army Staff

 

RATAndroidRATVajraSpyVajraSpy

logs.json

contacts.json

sms.json

SD15

files/

noti/13.json

device.json

appdetails.json

 WhatsApp 

wa.json/wab.json/wabs.json

2 VajraSpy RAT

4.1 15

  

1

FCSSGFIAPolice

2

3
使
4
使

5APT

Donot
使
APT

  

APT使
APTAndroidAPT
APT

     1

使使

     2

使

     3使

     4APT

APTAPT
线TIPNGSOC

IOC

/IP

appplace.shop

appz.live

apzshare.club

appzshare.digital

appzshare.club

212.24.100.197



Android  MD5

7a47d859d5ee71934018433e3ab7ed5b

com.cr.chat

0c980f475766f3a57f35d19f44b07666

com.crazy.talk

1 

亿QOWLQDE

线

2 

AndroidAPT4APTSilencerLionBladeHawkSnowLeopardVajraEleph沿

3 

OS

奇安信移动态势感知系统是由奇安信安全监管BG态势感知第一事业部及其合作伙伴奇安信病毒响应中心移团队合力推出的一个移动态势感知管理产品。不同于传统移动安全厂商着重于APP生产,发布环节,为客户提供APP加固、检测、分析等;移动态势感知面向具有监管责任的客户,更加着重于APP的下载,使用环节,摸清辖区范围内APP的使用情况,给客户提供APP违法检测、合规性分析、溯源等功能。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&mid=2247499951&idx=1&sn=ad6b0c1157ea3ed042da78cc5643119f&chksm=ea6637d8dd11beceb3059efdb3f2fd8a0d126fcacaf3884418a748e649a3ca6928dfd148b5f6#rd
如有侵权请联系:admin#unsafe.sh