【安全资讯】Earth Minotaur利用MOONSHINE漏洞工具包和DarkNimbus后门实施多平台攻击

概要：

网络安全研究人员发现了一个名为Earth Minotaur的黑客组织，该组织利用MOONSHINE漏洞工具包进行攻击。该工具包自2019年以来不断更新，现已识别出超过55个服务器，主要针对Android设备上的即时通讯应用，尤其影响藏族和维吾尔族社区。研究人员还发现了一个未报告的Android后门DarkNimbus，进一步增强了该组织的攻击能力。

主要内容：

Earth Minotaur通过精心设计的消息诱使受害者点击嵌入的恶意链接，利用MOONSHINE漏洞工具包向Android和Windows设备传送DarkNimbus后门。该攻击链的核心在于利用即时通讯应用的漏洞，尤其是WeChat，实施社交工程攻击。攻击者生成的链接伪装成合法链接，受害者一旦点击，便会被重定向至恶意服务器，安装后门。

MOONSHINE工具包利用多个已知的Chromium漏洞进行攻击，攻击者通过不定期更新软件来避免被检测。研究发现，MOONSHINE的最新版本包含了新的漏洞和防护措施，以阻止安全研究人员的分析。DarkNimbus后门则通过XMPP协议与指挥控制服务器通信，能够收集受感染设备的基本信息、联系人、通话记录等敏感数据，甚至支持录音和截屏功能。

此外，研究人员指出，Earth Minotaur的攻击活动不仅限于中国境内，还可能影响其他国家的用户。为了防范此类攻击，建议用户在点击可疑链接时保持警惕，并定期更新应用程序以保护设备安全。