Récemment, Roaming Mantis a été lié à une serie d’attaques de phishing par SMS (Smishing) visant la France, l’Allemagne et bien avant ces pays occidentaux : la Corée, Japon, Taïwan.
Les campagnes de smishing de Roaming Mantis ciblent les appareils de type Android en propageant le logiciel malveillant dénommé “Moqhao alias Wroba, Xloader”.
MoqHao (alias Wroba, XLoader pour Android) est un cheval de Troie d’accès à distance Android (RAT) doté de capacités de vol d’informations et de portes dérobées qui se propage par SMS. Notre équipe de TDR surveille cette menace depuis le début de l’année 2022. Dans un article de blog, elle décrit chaque étape de la campagne de Smishing ciblant la France et partage l’infrastructure Command & Control de Roaming Mantis. Pour en savoir plus, cliquez ici.
Cybermenaces : bilan d’une année record et tendances 2022.
Si vous consultez pour la première fois notre site web, sachez que nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes cyber et MSSP une plateforme de sécurité opérationnelle clé en main. À travers notre plateforme XDR, notre outil CTI et notre plateforme de Threat Intelligence, nous permettons à nos usagers de neutraliser les menaces informatiques, quelle que soit la surface d’attaque.