详细内容或原文请订阅后点击阅览
胡塞武装与军方:GuardZoo 窃取战略机密
中东数百名武装分子已经遭受新型网络武器的袭击。
来源:安全实验室新闻频道中东数百名武装分子已经遭受新型网络武器的袭击。
2014年3月,赛门铁克首次发现了一款名为Dendroid RAT的Android远程访问木马。该恶意软件售价 300 美元,具有广泛的功能,包括管理通话、访问短信、创建照片和视频以及发起 HTTP 攻击。同年8月,Dendroid RAT的全部源代码在网上泄露。
首次发现本月,Lookout 的研究人员公开将新发现的恶意活动与泄露的 Dendroid RAT 联系起来。据专家介绍,攻击者正是在此基础上编写了新版本的黑客工具GuardZoo。
瞭望台 公开链接使用 GuardZoo 进行攻击的主要目标是来自中东国家的军事人员,研究人员将恶意软件的创建和运行归因于也门胡塞武装。据报道,GuardZoo 已使用多年,至少自 2019 年 10 月以来。然而,直到现在,专家们才收集到足够的信息,以便对恶意软件的起源和攻击的性质做出有根据的猜测。
胡塞武装于 2014 年控制也门首都,导致内战。据人权组织称,自 2019 年 6 月以来,沙特阿拉伯颇具争议的干预引发了一波任意逮捕、酷刑和强迫失踪的浪潮。
GuardZoo 的更新版本通过 WhatsApp 和 WhatsApp Business 以及通过移动浏览器直接下载进行分发。该恶意软件支持 60 多个命令,包括获取额外有效负载、下载文件和 APK、更改 C&C 服务器地址以及从受感染设备中删除自身的能力。
2 月份红海海底电缆案例。