EvilBamboo kampány
Tibeti, ujgur és tajvani egyének és szervezetek egy kitartó kampány célpontjai, amelyet egy EvilBamboo (korábbi nevén Evil Eye) nevű fenyegető szereplő irányít érzékeny információk gyűjtésére. A célpontok a Kínai Kommunista Párt által ellenségnek tartott öt mérgező csoport közül hármat képviselnek.
A támadó hamis tibeti weboldalakt hozott létre közösségi médiaprofilokkal együtt, amelyeket valószínűleg arra használtak, hogy böngészőalapú támadásokat hajtsanak végre a megcélzott felhasználók ellen – jelezték a Volexity biztonsági kutatói. A Volexity több mint öt éve nyomon követi az EvilBamboo tevékenységét, és továbbra is figyeli ennek a fenyegető szereplőnek az új kampányait.
2023. január 17. óta az EvilBamboo a tajvani felhasználókat célozza meg a BADBAZAAR terjesztésével, több szálon keresztül egy tajvani APK-megosztó fórumon . A fő szál több mint 100 000 megtekintéssel rendelkezik, és azt állítja, hogy megosztja a népszerű Whoscall Android alkalmazás feltört verzióját. A valós Whoscall alkalmazás segít azonosítani a spam hívásokat és üzeneteket. A tajvani székhelyű fejlesztő, a Gogolook Co. Ltd. azt állítja, hogy az alkalmazást több mint 100 millióan töltötték le. A fórumbejegyzés alján található egy link, amelyen a felhasználók letölthetik az alkalmazást. Ez a link, amely minden alkalommal frissül, amikor az EvilBamboo kiadja az APK új verzióját, egy QR-kódhoz vezet, amely jelenleg az APK legújabb verzióját tároló Dropbox linkhez vezet.
Az EvilBamboo elsődleges módszere Android-kémprogramjai terjesztésének támogatására olyan weboldalak létrehozása, amelyek valós hátteret kölcsönöznek alkalmazásaiknak. 2023. január 16. óta az EvilBamboo egy hamis webhelyen keresztül terjeszti a BADSIGNAL spyware-t, a www.signalplus[.]org címről. Ahogy a neve is sugallja, ez a Signal alkalmazás fertőzött verziója.
Míg a BADBAZAAR-t főként az ujgurok és más muszlim vallású egyének megcélzására használják, a BADSOLAR-t úgy tűnik, elsősorban tibeti témájú alkalmazásokkal használják. Mindkét törzs azonban magában foglalja a rosszindulatú képességeit egy második szakasz formájában, amelyet egy távoli kiszolgálóról kérnek le