APT組織以(yi)新(xin)冠病毒為主題傳(chuan)播惡意軟件
�������近日,研究人員發現(xian)一(yi)個APT組織通過(guo)發送主題(ti)為(wei)(wei)新冠病毒(du)詳情的網絡釣魚郵件,傳播(bo)一(yi)種此前未(wei)知的惡(e)意軟件。該活(huo)動被(bei)命名為(wei)(wei)“Vicio������us Panda”(惡(e)毒(du)熊貓(mao))。
在該活(huo)動所傳(chuan)播的(de)(de)惡意軟(ruan)件(jian)中(zhong),研究人(ren)員找到(dao)了兩(liang)個針對蒙古(gu)公(gong)共部門的(de)(de)可疑RTF文件(jian)(微軟(ruan)產(chan)品的(de)(de)一種文本文件(jian)格式)。當(dang)用戶(hu)打開文件(jian),就會(hui)自動執行(xing)一個自定義的(de)(de)遠程訪(fang)問(wen)木(mu)馬(RAT),對設備進行(xing)����截屏、建立(li)文件(jian)和目錄、下載文件(ji������an)等等。
Cookiethief:安卓(zhuo)系統中竊(qie)取Cookie的(de)木馬程序
卡巴斯基近期發(fa)現一(yi)種��������新的(de)安卓惡意軟件,Trojan-Spy.AndroidOS.Cookiethief。其(qi)(qi)主(zhu)要目的(de)是獲取受害(hai)者設備的(de)root權限,并將用(yong)(yong)戶瀏覽器(qi)以及Facebook使(shi)用(yong)(yong)Cookie傳輸到犯罪分(fen)子的(de)服(fu)務(wu)器(qi)。這種技術的(de)實現并不是因為Facebook或(huo)瀏覽器(qi)本身(shen)存(cun)在漏洞(dong),它對其(qi)(qi)他(ta)的(de)應用(yong)(yong)程序和網站(zhan)都(dou)一(yi)樣有效。
然(r������an)而,在(zai)(zai)對 Cookiethief 分析的(de)(de)過(guo)程中,我(wo)們發現了另一個編(bian)碼風格(ge)非常相似的(de)(de)惡意應用程序,使用的(de)(de)C&C服(fu)務器也(ye)一致(zhi)。(預計)來(lai)自同一開發者第二個“產(chan)品”Trojan-Proxy.AndroidOS.Youzicheng會(h�����ui)在(zai)(zai)受(shou)害者的(de)(de)設備上運(yun)行代理。
我(wo)們認為Youzicheng的(de)(de)(de)作用是(shi)通過(guo)在受害者設(she)備上運(yun)行代理服務器(qi)從(cong)而繞過(guo)社交媒體(ti)或相(xiang)關短信的(de)(de)(de)安全系統。這(zhe)樣(yang)一來,網絡犯罪分子發起的(de)(de)(d�����e)網站(zhan)請(qing)(qing)求就會像是(shi)來自合法賬戶的(de)(de)(de)請(qing)(qing)求,不會引(yin)起懷疑。
MonitorMinor的真實身份是惡意(yi)跟(gen)蹤軟(ruan)件(jian)?
Monitorminor 是一款定位(wei)為家長控制應用程序的(de)商業軟件(jian),但(dan)與其他跟蹤軟件(jian)(stalkerware)相比,它(ta)的(de)功能甚至(zhi)更加(jia)優越。除了(le)獲取(qu)大(da)部分主(zhu)流通訊工具的(de)記錄(lu)之外,它(ta)還(huan)能獲取(qu)受害(hai)者(zhe)的(de)設備密碼,此外你幾(ji)乎不可能在(zai)受害(hai)者(zhe)的(de)設備上檢測到它(ta)。當(d�������ang)它(ta)獲取(qu)設備的(de)root權限后(hou),使(shi)用者(zhe)就有(you)了(le)更大(da)的(de)發揮空間,例(li)如回顧受害(hai)者(zhe)在(zai)社(she)交網絡上的(de)每(mei)個行(xing)為,隨時開啟(qi)攝像頭等等。值(zhi)得注意(yi)的(de)是,Monitor.AndroidOS.MonitorMinor.c非常含(han)糊,這意(yi)味著其開發者(zhe)可能意(yi)識(shi)到反(fan)跟蹤軟件(jian)工具的(de)存在(zai)并試(shi)圖對抗(kang)它(ta)們(men)。
盡管該應用(yong)程序(xu)發布網站上的(de)許可(ke)協議明確規定,未經書(shu)面同������意,用(yong)戶不(bu)(bu)得使用(yong)它對他(ta)人(ren)進行沉默(mo)監視(shi),并(bing)(bing)警告說,在(zai)一些國家,此(ci)類行動可(ke)能(neng)會受到(dao)執法機構的(de)調(diao)查(cha)。但另一方面,我(wo)們(men)(men)不(bu)(bu)知道這(zhe)些信息將如何幫(bang)助潛在(zai)的(de)跟蹤(zong)者。這(zhe)個工具的(de)侵入性和隱匿性讓它可(ke)以默(mo)不(bu)(bu)作聲地(di)收集目標的(de)幾乎全(quan)部個人(ren)通(tong)信。我(wo)們(men)(men)希望能(neng)讓大眾認識到(dao)該應用(yong)程序(xu)的(de)嚴重性,并(bing)(bing)提(ti)醒(xing)那些幫(bang)助他(ta)人(ren)免受跟蹤(zong)軟件威(wei�������)脅的(de)人(ren)們(men)(men),這(zhe)不(bu)(bu)僅(jin)僅(jin)是(shi)一款(kuan)家長控(kong)制應用(yong)程序(xu)。
