黑客出售黎巴嫩间谍软件DarkCaracal,窃取全球Android手机、WindowsPC数据
2018-01-24 00:00
891 查看
外媒1月19日消息,电子前沿基金会Frontier Foundation和安全公司Lookout联合调查发现与黎巴嫩总安全局有关的监控间谍活动Dark Caracal APT从世界各地的Android手机和Windows PC中窃取大量数据,并且最近有黑客组织将Dark Caracal间谍软件平台出售给某些国家用来监听。据悉,该间谍活动通过制造大量虚假Android应用程序并利用社交工程(如钓鱼邮件或虚假的社交网络信息)来传播含有木马的恶意软件,过去的六年里已牵涉到来自 21 个国家的记者、军事人员、公司和其他目标的敏感信息(短信、通话记录、档案等)。
Lookout 发表的一份报告中详细分析了 Dark Caracal:
Dark Caracal 实施的攻击链主要依靠社交工程,比如黑客在虚假应用程序(如 Signal 和 WhatsApp )中包含定制的 Android 恶意软件,从而达到向受害用户发送恶意信息的目的。
Dark Caracal 影响范围
Lookout 透露,其研究人员发现了一个名为 Pallas 的定制型恶意软件,可能是 Dark Caracal 间谍活动工具包中的一个重要组件。Pallas被用来劫持目标智能手机,并通过出租给政府的Dark Caracal平台进行分发和控制。目前获取Pallas的主要方法是从非官方软件应用商店安装受感染的应用程序,比如WhatsApp和Signal ripoffs 。不过Pallas并没有利用 ” 零日” 来接管设备,而是依靠欺骗用户安装恶意应用程序,授予恶意软件各种权限。一旦 Pallas 到位,就可以秘密地从手机的麦克风中录制音频、 揭露 gizmo 的位置给监视者、并将手机所包含的所有数据泄露给黑客。
此外,Dark Caracal平台还提供了另一种监视工具 ——FinFisher样本,它被出售给政府,用于监视公民。而在桌面端,Dark Caracal 提供了一个 delphil 编码的 Bandook 木马,该木马之前在 Manul 操作系统中已被识别,可以有效地征用 Windows 系统。
Lookout 表示目前正在试图寻找 Dark Caracal 背后的黑客组织,并预计今年夏天调查会有进展。
文章来源:hackernews
你会喜欢
Imgur承认2014年受黑客攻击 170万账号信息被窃取
报道称俄罗斯黑客窃取NSA有关美国网络防御敏感信息
黑客成功窃取Instagram帐户信息 漏洞已修复
相关文章推荐
- 新版Windows 10预览版即将登陆PC平台 包含大量的手机助手软件
- 黑客利用恶意软件窃取用户数据,通过代码签名证书加强安全防护
- 一个可以免费从PC到全球座机和手机打电话的网络电话软件Teltel
- EverNote 极致的免费笔记资料管理软件 (数据网络同步、支持PC、Mac与手机多平台) 转自:http://www.iplaysoft.com/evernote.html
- javascript判断设备类型-手机(mobile)、安卓(android)、电脑(pc)、其他(ipad/iPod/Windows)等
- MTK手机与pc同步传输软件及使用说明
- Lite:SharedObject对象保存数据 到Pc 或手机
- 微软宣布Windows手机软件商店合作伙伴
- Windows下rsync软件配置和使用【数据同步】
- 评论:Android系统或成为手机领域的Windows
- 基于Windows手机的android移植可行性分析
- PC通过Android手机(Broncho A1)访问Internet
- 高通Android手机软件开发培训
- 智能手机软件平台 Android VS iPhone OS: 商业模式分析 (2/4)
- PC通过Android手机(Broncho A1)访问Internet
- PC通过Android手机(Broncho A1)访问Internet
- 谈谈国内开发的Linux手机软件平台Broncho,兼谈Android、Openmoko等[转]
- 都市行V1.2正式版及数据制作工具发布(免费的基于J2ME手机公交查询软件) [转]
- 智能手机软件平台 Android VS iPhone OS: 平台对比分析 (1/4)
- 我看IBM出售全球PC业务的背后