Roaming Mantis

Roaming Mantis est un ensemble d’intrusion chinois dont les opérations sont motivées par l’appât du gain financier.

Récemment, Roaming Mantis a été lié à une serie d’attaques de phishing par SMS (Smishing) visant la France, l’Allemagne et bien avant ces pays occidentaux : la Corée, Japon, Taïwan.
Les campagnes de smishing de Roaming Mantis ciblent les appareils de type Android en propageant le logiciel malveillant dénommé “Moqhao alias Wroba, Xloader”.

MoqHao (alias Wroba, XLoader pour Android) est un cheval de Troie d’accès à distance Android (RAT) doté de capacités de vol d’informations et de portes dérobées qui se propage par SMS.

Notre équipe de TDR surveille cette menace depuis le début de l’année 2022. Dans un article de blog, elle décrit chaque étape de la campagne de Smishing ciblant la France et partage l’infrastructure Command & Control de Roaming Mantis.
Pour en savoir plus, cliquez ici.

Vous pouvez consulter ci-dessous, d’autres sujets disponibles dans notre glossaire :