详细内容或原文请订阅后点击阅览
«ац ная сая »а »: лапы 宇宙豹 разываю кас тас
佐藤元弘
来源:安全实验室新闻频道“天威行动”:宇宙豹的爪子撕裂印度关键基础设施
研究人员发现了一场由巴基斯坦网络力量精心策划的多年活动。
与巴基斯坦有关联的黑客参与了一项名为“Operation Celestial Force”的长期恶意软件活动,该活动至少自 2018 年以来一直在持续。 据思科 Talos 的研究人员称,该活动使用 Android 版 GravityRAT 恶意软件和 Windows 版 HeavyLift 下载器。使用单独的 GravityAdmin 工具进行管理。
基于数据网络专家将这一恶意活动归因于 Cosmic Leopard 组织(也称为 SpaceCobra),该组织与透明部落在战术上有相似之处。
研究人员 Asir Malhotra 和 Vitor Ventura 在您的技术文章中指出,“天体力量行动自 2018 年以来一直活跃,并不断发展,使用日益复杂和多样化的恶意软件,这表明印度次大陆的用户攻击取得了很高的成功”报告。
GravityRAT 于 2018 年首次被发现,是通过网络钓鱼电子邮件针对印度组织的 Windows 恶意软件。从那时起,该恶意软件已适应在 Android 和 macOS 上运行,使其成为多功能工具。
去年,Meta* 和 ESET 报告称,他们继续使用针对印度军事人员和巴基斯坦空军人员的 Android 版 GravityRAT 版本,伪装成云存储、娱乐和聊天应用程序。
元* ESET为了协调攻击,黑客使用 GravityAdmin 程序。他们积极使用网络钓鱼和社会工程来获得潜在受害者的信任,然后向他们发送指向恶意网站的链接,其中包含安装 GravityRAT 或 HeavyLift(具体取决于操作系统)的程序。
C2 描述