【安全资讯】地球迷宫：MOONSHINE利用工具包和DarkNimbus后门威胁多平台安全

概要：

近期，Trend Micro研究人员揭示了一场由威胁行为者地球迷宫（Earth Minotaur）主导的复杂网络攻击活动，暴露了其对MOONSHINE利用工具包和未报告的DarkNimbus后门的依赖。这场攻击主要针对藏族和维吾尔族社区，现已被认定为多平台威胁，影响范围广泛。

主要内容：

MOONSHINE利用工具包自2019年首次被识别以来，已与针对藏族社区的攻击相关联，并在不断演变中，Trend Micro预计到2024年将有55个活跃的MOONSHINE服务器。该工具包现已包含新的漏洞和增强的保护措施，以规避分析。报告指出，MOONSHINE利用多个已知的Chromium浏览器和应用程序漏洞，用户需定期更新软件以防止攻击。

DarkNimbus后门作为此次攻击的一部分，能够在Android和Windows平台上运行。其Android版本是一种全面的监控工具，能够收集设备信息、窃取个人数据、录音和截屏。报告解释称，DarkNimbus利用Android的无障碍服务监控和窃取即时通讯应用中的对话。

地球迷宫通过社会工程学分发伪装成合法内容的恶意链接，受害者通过与政府公告、COVID-19新闻或文化话题相关的消息被诱导点击。这些链接将受害者重定向到MOONSHINE服务器，评估其设备和浏览器的漏洞后再投递利用代码。MOONSHINE的独特之处在于其能够降级浏览器引擎以利用旧漏洞，进一步增强了攻击的隐蔽性和复杂性。