Roaming Mantis , Wi-Fi yönlendiricilerinin DNS ayarlarını ele geçiren bir kötü amaçlı yazılım olarak tanınıyor.
Siber tehdit aktörlerinin, Wroba olarak bilinen patentli kötü amaçlı yazılımlarının güncellenmiş bir varyantını Wi-Fi yönlendiricilerine sızmak için kullandığı belirtildi. Ayrıca bu kötü amaçlı yazılımın özellikle Güney Kore’de bulunan belirli Wi-Fi yönlendiricilerini hedeflemek için tasarlandığı da gelen bilgiler arasında yer aldı.
Shaoye olarak da bilinen Roaming Mantis’in, Android akıllı telefon kullanıcılarını hedeflediği ve banka hesabı, kimlik bilgileri gibi hassas verilerini çalmasının yanı sıra diğer hassas bilgileri toplama yeteneğine sahip olduğu öne sürüldü.
Siber saldırganların, kötü amaçlı yazılımı Google Chrome web tarayıcı uygulaması olarak kamufle ederek kurban yelpazesini genişlettiği ifade edildi. Araştırmacılar, siber saldırıların kötü amaçlı bir APK sunan veya kurbanı mobil cihazlarda yüklü işletim sistemine dayalı kimlik avı sayfalarına yönlendiren bubi tuzaklı bir URL sunmak için tercih edilen ilk izinsiz giriş vektörü olarak smishing mesajlarından yararlandığını ortaya koydu.
Uzmanlar, siber saldırganların hedeflerini sahte siteye yönlendirmek için DNS sorgularının manipüle edildiğini, DNS ele geçirme adı verilen bir teknik kullanılarak şüphelenmeyen kullanıcıları sahte bir açılış sayfasına götürmenin bir yolu olarak Wi-Fi yönlendiricilerinden de yararlandığını söyledi.
DNS değiştirici programının yalnızca Güney Kore’de kullanılması dikkat çekerken, Wroba kötü amaçlı yazılımının kendi içinde Avusturya, Fransa, Almanya, Hindistan, Japonya, Malezya, Tayvan, Türkiye ve ABD’deki kurbanları smishing yoluyla hedef aldığı tespit edildi.
