Hamster Kombat:一款被利用的热门移动游戏
重要资讯概览
Hamster Kombat 这款基于 Telegram 的移动游戏正被威胁行为者滥用,导致多种恶意攻击。恶用者利用假冒版本的游戏来传播 Ratel 资料包,进行 Android 用户通知和银行帐户资金的隐秘窃取。Windows 用户也受到影响,伪造的 GitHub 仓库以 Hamster Kombat 的名义提供自动点击,实际上却是散布 Lumma Stealer 恶意程式。ESET 研究人员指出,有大量的虚假应用商店提供 Hamster Kombat,下载后却包含不需要的广告。随著其受欢迎程度的增加,Hamster Kombat 可能会吸引更多恶意行为者的注意。最近的报导显示,广受欢迎的基于 Telegram 的移动游戏 Hamster Kombat 正遭到威胁行为者利用,导致其成为各种恶意攻击的工具。根据网络安全公司 Recorded Future 下属新闻网站 The Record 的报导,这款游戏的假冒版本被用于部署 Ratel 资料包,从而在 Android 用户中进行隐蔽的通知及银行资金窃取。
ESET 的报告指出,除了 Android 用户以外,Windows 用户也成为了受害者。他们发现一些伪造的 GitHub 仓库,号称提供 Hamster Kombat 的自动点击功能,实际上却是散布 Lumma Stealer 恶意软件。此外,ESET 还揭露了大量的虚假应用商店,这些商店提供的 Hamster Kombat 应用下载后却包含不必要的广告。
旋风加速npv官网这些发现与 Kaspersky 的报告互相印证,该报告详述了 Hamster Kombat 在一次钓鱼计划中的使用,该计划旨在攻击俄罗斯的 Telegram 帐户。ESET 研究人员警告,Hamster Kombat 的受欢迎程度使其成为滥用的理想目标,这意味著未来很可能会吸引更多的恶意行为者。
相关连结
全面报导 Hamster Kombat 的怀疑活动ESET 关于手机游戏的安全报告