Home » Roaming Mantis

Roaming Mantis

Roaming Mantis est un ensemble d’intrusion chinois dont les opérations sont motivées par l’appât du gain financier.

Récemment, Roaming Mantis a été lié à une serie d’attaques de phishing par SMS (Smishing) visant la France, l’Allemagne et bien avant ces pays occidentaux : la Corée, Japon, Taïwan.
Les campagnes de smishing de Roaming Mantis ciblent les appareils de type Android en propageant le logiciel malveillant dénommé “Moqhao alias Wroba, Xloader”.

MoqHao (alias Wroba, XLoader pour Android) est un cheval de Troie d’accès à distance Android (RAT) doté de capacités de vol d’informations et de portes dérobées qui se propage par SMS. Notre équipe de TDR surveille cette menace depuis le début de l’année 2022. Dans un article de blog, elle décrit chaque étape de la campagne de Smishing ciblant la France et partage l’infrastructure Command & Control de Roaming Mantis. Pour en savoir plus, cliquez ici.

Cybermenaces : bilan d’une année record et tendances 2022.

Vous pouvez consulter ci-dessous, d’autres sujets disponibles dans notre glossaire : APT27 LuckyMouse, APT31, Calisto, Turla, Nobelium APT29, Vice Society, Advanced Persistent threat, Cyber Threat Intelligence, SOC, XDR, SOAR, SIEM, SOC, EDR, Data Loss Prevention.

Si vous consultez pour la première fois notre site web, sachez que nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes cyber et MSSP une plateforme de sécurité opérationnelle clé en main. À travers notre plateforme XDR, notre outil CTI et notre plateforme de Threat Intelligence, nous permettons à nos usagers de neutraliser les menaces informatiques, quelle que soit la surface d’attaque.

Comment le renseignement permet d’anticiper et d’automatiser la réponse face aux ransomware ?

Autres termes

Calisto(Callisto, COLDRIVER)

Calisto est un acteur menaçant réputé proche de la Russie et également connu sous le nom de COLDRIVER.

APT27(Advanced Persistent Threat 27)

APT 27 (LuckyMouse ou EmissaryPanda) est un acteur de la menace cyber, affilié à la Republique Populaire de Chine.

Échangez avec l’équipe

Vous souhaitez en savoir plus sur nos solutions de protection ?
Vous voulez découvrir nos produits de XDR et de CTI ?
Vous avez un projet de cybersécurité dans votre organisation ?
Prenez rendez-vous et rencontrons-nous !

Chat with our team !

Would you like to know more about our solutions ?
Do you want to discover our XDR and CTI products ?
Do you have a cyber security project in your organization ?
Make an appointment and meet us !