【安全资讯】巴基斯坦黑客使用Android恶意软件对印度政府进行六年攻击

安恒恒脑 2024-06-14 01:13:13 575人浏览

概要:

巴基斯坦黑客在过去六年中使用基于Android的恶意软件对印度政府及其国防和技术部门相关公司进行攻击。根据Cisco Talos的研究,这一攻击活动仍在进行中,黑客使用名为GravityRAT的恶意软件窃取信息。此次行动被称为“Operation Celestial Force”,显示出黑客在移动恶意软件间谍活动中的成功和不断扩展的能力。

主要内容:

据Cisco Talos的研究人员称,自2019年以来,黑客不断为GravityRAT恶意软件添加新功能,使其能够窃取设备数据,如国际移动设备识别码(IMEI)、电话号码、网络操作、SIM信息和设备位置。GravityRAT还允许黑客读取短信、窃取设备文件、读取通话记录并删除所有联系人。

黑客通过恶意网站分发GravityRAT,这些网站声称提供合法的Android应用程序。研究人员将这些黑客归类为“Cosmic Leopard”组织,该组织主要专注于间谍活动和监视。Cisco Talos观察到,近年来移动恶意软件间谍活动的威胁有所增加,尤其是针对高价值目标的商业间谍软件的使用。

除了GravityRAT恶意软件外,“Operation Celestial Force”行动还使用了不断扩展和演变的恶意软件套件,包括HeavyLift恶意软件家族,该家族允许黑客下载并安装其他恶意植入物。该行动主要利用两种感染向量——鱼叉式网络钓鱼和社会工程学。鱼叉式网络钓鱼包括向目标发送包含恶意文档的消息,而社会工程学则通过社交媒体渠道与目标建立信任,最终发送恶意链接。

“Cosmic Leopard”的活动与另一个名为“Transparent Tribe”的巴基斯坦黑客组织有重叠,后者与巴基斯坦政府有联系,并曾多次针对印度的教育部门、政府和军事组织进行攻击。尽管如此,Cisco Talos表示,尚无足够的技术证据将这六年的攻击活动与Transparent Tribe联系起来,因此将其归类为Cosmic Leopard的行动。
远程控制RAT 数据泄露 恶意代码 钓鱼攻击 政府部门 科技公司 国防 军事
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。