【安全资讯】Bitter APT利用木马化Signal程序分发Dracarys

猎影实验室 2022-08-11 16:18:57 422人浏览

Bitter APT组织正通过网络钓鱼网站,提供木马化 Signal 应用程序,以分发Dracarys间谍软件。由于Signal的源代码是开源的,Bitter APT 黑客组织能够编译出具有所有常用特性和预期功能的版本,在编译消息应用程序时将 Dracarys 恶意软件添加到源代码中。启动时,Dracarys 将连接到 Firebase 服务器,收集并传输联系人列表、短信数据、通话记录、已安装的应用程序列表、文件、GPS定位等数据。

失陷指标(IOC)13
APT Bitter Dracarys
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。