黎巴嫩使用假VPN和Messenger应用进行间谍

流行的加密消息传递和隐私应用程序的虚假版本已经发现在野外流传。据信,Whatsapp,Telegram,Signal和PsiphonVPN的虚假版本是由据称在黎巴嫩政府工作的黑客创建的。恶意应用欺骗用户以为他们的邮件被加密了。但是,实际上,黎巴嫩黑客利用故意创建的后门和恶意软件来窥探用户的信件.

根据移动安全公司Lookout和电子前沿基金会发布的报告,这些黑客已与黎巴嫩中央情报局联系在一起。该报告显示,多达20个国家/地区的受害者可能下载了流行安全应用程序的假冒版本.

危险木马

可以使恶意应用看上去与合法应用几乎相同。这使用户没有真正的方式知道他们的设备上正在发生不愉快的事情。在这种情况下,受害者从非官方的在线应用商店下载了恶意的应用。安装后,该应用程序的行为就像特洛伊木马,而不是提供安全加密的消息(受Open Whisper的Signal协议保护).

木马是一种极其强大的恶意软件,它使黑客能够控制设备的功能。这包括读取通信和SMS消息,访问电子邮件,打开麦克风和摄像头,查看联系人,打开GPS以及访问被入侵设备中包含的照片和任何其他数据.

黎巴嫩联系

Lookout发布的报告称为 "黑暗屠杀:全球规模的网络间谍活动". 据Lookout的网络安全研究人员称,他们发现了证据表明某个国家行为者的参与。据Lookout称,建立该链接的原因是在位于贝鲁特的黎巴嫩一般安全总局(GDGS)总部内发现了测试设备:

“用于测试和操作战役的设备可以追溯到黎巴嫩情报机构之一的黎巴嫩一般安全总局(GDGS)的建筑物。根据现有证据,GDGS可能与Dark Caracal背后的演员有关联或直接支持。”

公开文件显示,国家资助的黑客从“军事人员,企业,医疗专业人员,活动家,新闻工作者,律师和教育机构”等受害者那里窃取了个人身份数据和知识产权。

行动手册

根据EFF的说法,Dark Caracal可能与先前发现的名为Operation Manul的黑客活动有关。该运动于去年被发现,被发现针对哈萨克斯坦的律师,记者,活动家和持不同政见者,他们批评总统努尔苏丹·纳扎尔巴耶夫政权的行为.

但是,与Manul行动(PDF)不同,Dark Caracal似乎已经发展成为针对全球目标的国际黑客活动。 Lookout安全情报副总裁Mike Murray评论:

“ Dark Caracal是过去一年中我们看到的趋势的一部分,传统的APT参与者正在朝着将移动设备用作主要目标平台的方向发展.

“ Dark Caracal使用的Android威胁是我们公开谈论的首批全球活跃的移动APT之一。”

实际上,根据Lookout的报告,Dark Caracal自2012年以来一直很活跃。这意味着黎巴嫩赞助的黑客在相当长的一段时间内一直积累着丰富的经验和专业知识。该报告还明确表明,Dark Caracal仍然非常活跃,不太可能很快退出.

因此,这次骇客事件提醒我们,拥有全球网络战能力的不仅是美国,英国,俄罗斯和中国这样的主要国家行为者.

攻击向量

Lookout研究人员所做的工作表明,受害者最初是受到社会工程和网络钓鱼攻击的攻击的。成功的鱼叉式网络钓鱼可用于提供称为Pallas的恶意软件有效载荷以及FinFisher以前看不见的修改。 Dark Caracal的网络钓鱼基础设施包括用于Facebook和Twitter等热门网站的虚假门户.

网络钓鱼技术用于将受害者定向到“水坑”服务器,在该服务器上将流行的安全和隐私应用程序的受感染版本传播到他们的设备上。还发现了虚假的Facebook个人资料,有助于将恶意链接传播到受感染版本的Whatsapp和其他Messenger。.

一旦感染了包含Pallas的木马应用程序,黑客就可以从“命令与控制”(C&C)服务器。在研究人员发现的受感染应用中,有伪造的PsiphonVPN和受感染的Orbot:TOR代理。.

研究人员还发现Pallas“潜入了一些声称是Adobe Flash Player和Android的Google Play Push的应用程序”.

简单但有效

归根结底,Dark Caracal使用的技术非常普遍,不能认为是特别复杂的技术。尽管如此,这次黑客攻击活动仍在提醒我们,2018年的网络战可能既是高产的,也是全球性的威胁。执行这种类型的黑客攻击的工具已经从一个国家行为者交叉授粉,而他们赋予黑客的可怕功能导致严重的渗透,甚至两因素身份验证也无法保护用户免受攻击。.

与往常一样,我们建议您在打开消息时非常小心。社交网络钓鱼旨在吸引您-请三思而后行,然后单击链接。另外,如果您需要一个应用程序,请务必确保进入官方应用程序商店,因为这将大大减少您被感染的应用程序终止的机会。最后,还提醒虚拟专用网(VPN)用户在从哪里获取其VPN软件时要格外小心,始终确保从合法来源获得该软件。.

意见是作者自己的.

标题图片来源:Ink Drop / Shutterstock.com

图片来源:anastasiaromb / Shutterstock.com,wk1003mike / Shutterstock.com,smolaw / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me