详细内容或原文请订阅后点击阅览
AridSpy:我使用 ХАМАС 的漏洞初始帐户
本次更新将提供对 FSC 的支持,其中包括对 HACO 中心的评估。
来源:安全实验室新闻频道受感染的应用程序成功执行其功能,为巴勒斯坦黑客提供了宝贵的数据。
黑客组织 Arid Viper(也称为 APT-C-23 和 Desert Falcon)正在开发一种新的移动间谍活动,通过受感染的 Android 应用程序分发 AridSpy 恶意软件。
Android根据 ESET 研究人员的说法,该恶意软件通过专门的网站进行分发,这些网站模仿各种应用程序,并添加了 AridSpy 恶意代码。
基于数据 ESET该恶意活动自 2022 年以来一直在持续,包括五项活跃行动,其中三项仍在进行中。 Arid Viper 组织本身据信隶属于哈马斯,自 2017 年以来就一直使用移动恶意软件,针对中东的军事人员、记者和持不同政见者。
ESET 研究人员对最新版本 AridSpy 的分析表明,该恶意软件随着时间的推移已演变为多阶段木马,能够从 C&C 服务器下载其他恶意组件。攻击的主要目标是巴勒斯坦和埃及的用户,他们从虚假网站下载受感染的应用程序。
其中一些应用程序似乎是安全通讯程序,例如 LapizaChat、NortirChat 和 ReblyChat,它们基于合法应用程序 StealthChat、Session 和 Voxer Walkie Talkie Messenger。还有一个模仿巴勒斯坦民事登记程序的应用程序。
网站“palcivilreg[.]com”于 2023 年 5 月 30 日注册,通过专门的 Facebook 页面进行广告宣传,拥有 179 名订阅者。该网站上的恶意应用程序基于 Google Play 的合法应用程序,但使用自己的客户端与合法服务器进行通信。
AridSpy 还被发现通过“almoshell[.]website”网站的求职应用程序进行分发,该网站注册于 2023 年 8 月。该应用程序在合法程序中没有类似的。