【安全资讯】巴基斯坦黑客使用Android恶意软件对印度政府进行六年攻击

概要：

巴基斯坦黑客在过去六年中使用基于Android的恶意软件对印度政府及其国防和技术部门相关公司进行攻击。根据Cisco Talos的研究，这一攻击活动仍在进行中，黑客使用名为GravityRAT的恶意软件窃取信息。此次行动被称为“Operation Celestial Force”，显示出黑客在移动恶意软件间谍活动中的成功和不断扩展的能力。

主要内容：

据Cisco Talos的研究人员称，自2019年以来，黑客不断为GravityRAT恶意软件添加新功能，使其能够窃取设备数据，如国际移动设备识别码（IMEI）、电话号码、网络操作、SIM信息和设备位置。GravityRAT还允许黑客读取短信、窃取设备文件、读取通话记录并删除所有联系人。

黑客通过恶意网站分发GravityRAT，这些网站声称提供合法的Android应用程序。研究人员将这些黑客归类为“Cosmic Leopard”组织，该组织主要专注于间谍活动和监视。Cisco Talos观察到，近年来移动恶意软件间谍活动的威胁有所增加，尤其是针对高价值目标的商业间谍软件的使用。

除了GravityRAT恶意软件外，“Operation Celestial Force”行动还使用了不断扩展和演变的恶意软件套件，包括HeavyLift恶意软件家族，该家族允许黑客下载并安装其他恶意植入物。该行动主要利用两种感染向量——鱼叉式网络钓鱼和社会工程学。鱼叉式网络钓鱼包括向目标发送包含恶意文档的消息，而社会工程学则通过社交媒体渠道与目标建立信任，最终发送恶意链接。

“Cosmic Leopard”的活动与另一个名为“Transparent Tribe”的巴基斯坦黑客组织有重叠，后者与巴基斯坦政府有联系，并曾多次针对印度的教育部门、政府和军事组织进行攻击。尽管如此，Cisco Talos表示，尚无足够的技术证据将这六年的攻击活动与Transparent Tribe联系起来，因此将其归类为Cosmic Leopard的行动。