Roaming Mantis恶意软件新一轮攻击

关键要点

• Roaming Mantis恶意软件现已针对法国的iOS和Android用户。
• Android用户通过短信下载XLoader恶意软件，而iOS用户则进入窃取Apple账号凭证的钓鱼页面。
• 针对法国以外地区的用户，攻击将以404错误停止。
• SEKOIA称至今已有超过90,000个独立IP地址向C2服务器发送XLoader请求。

最近，SEKOIA的网络安全研究人员发现，RoamingMantis恶意软件的攻击活动已扩展至法国的iOS和Android用户。这一恶意软件最初已经影响到了美国、德国、英国、日本、韩国和台湾的用户。根据的报道。

Android用户通过收到的一条短信被诱导下载XLoader恶意软件，该短信声称有一个包裹需要他们进行查看和安排派送。同时，iOS用户则会被引导至一个钓鱼网站，从而窃取其Apple账号凭证。如果用户位于法国以外地区，恶意软件攻击将会停止，用户将遇到404错误，无法访问相关链接。

根据SEKOIA的调查，主要的C2服务器已经收到了来自超过90,000个独立IP地址的XLoader请求，这一数字对iOS用户来说也可能是相同或更高的。此外，报告指出：“在短信中使用的域名要么注册在GoDaddy上，要么使用如duckdns.org之类的动态DNS服务。”

保护个人信息，确保不轻易点击未知来源的链接，保持设备安全。