【安全资讯】Bitter APT利用木马化Signal程序分发Dracarys

Bitter APT组织正通过网络钓鱼网站，提供木马化 Signal 应用程序，以分发Dracarys间谍软件。由于Signal的源代码是开源的，Bitter APT 黑客组织能够编译出具有所有常用特性和预期功能的版本，在编译消息应用程序时将 Dracarys 恶意软件添加到源代码中。启动时，Dracarys 将连接到 Firebase 服务器，收集并传输联系人列表、短信数据、通话记录、已安装的应用程序列表、文件、GPS定位等数据。