APT組織以新冠病毒為主題傳播惡意軟件
近日�,研究人員發(fā)現(xiàn)一個APT組織通過發(fā)送主題為新冠病毒詳情的網(wǎng)絡釣魚郵件���,傳播一種此前未知的惡意軟件���。該活動被命名為“Vicious Panda”(惡毒熊貓)。
在該活動所傳播的惡意軟件中,研究人員找到了兩個針對蒙古公共部門的可疑RTF文件(微軟產(chǎn)品的一種文本文件格式)�����。當用戶打開文件�,就會自動執(zhí)行一個自定義的遠程訪問木馬(RAT),對設備進行截屏��、建立文件和目錄���、下載文件等等���。
Cookiethief:安卓系統(tǒng)中竊取Cookie的木馬程序
卡巴斯基近期發(fā)現(xiàn)一種新的安卓惡意軟件,Trojan-Spy.AndroidOS.Cookiethief�����。其主要目的是獲取受害者設備的root權(quán)限����,并將用戶瀏覽器以及Facebook使用Cookie傳輸?shù)椒缸锓肿拥姆⻊掌鳌_@種技術(shù)的實現(xiàn)并不是因為Facebook或瀏覽器本身存在漏洞�����,它對其他的應用程序和網(wǎng)站都一樣有效。
然而�����,在對 Cookiethief 分析的過程中����,我們發(fā)現(xiàn)了另一個編碼風格非常相似的惡意應用程序,使用的C&C服務器也一致���。(預計)來自同一開發(fā)者第二個“產(chǎn)品”Trojan-Proxy.AndroidOS.Youzicheng會在受害者的設備上運行代理��。
我們認為Youzicheng的作用是通過在受害者設備上運行代理服務器從而繞過社交媒體或相關短信的安全系統(tǒng)�����。這樣一來���,網(wǎng)絡犯罪分子發(fā)起的網(wǎng)站請求就會像是來自合法賬戶的請求,不會引起懷疑�。
MonitorMinor的真實身份是惡意跟蹤軟件?
Monitorminor 是一款定位為家長控制應用程序的商業(yè)軟件�����,但與其他跟蹤軟件(stalkerware)相比��,它的功能甚至更加優(yōu)越���。除了獲取大部分主流通訊工具的記錄之外�,它還能獲取受害者的設備密碼�,此外你幾乎不可能在受害者的設備上檢測到它。當它獲取設備的root權(quán)限后����,使用者就有了更大的發(fā)揮空間,例如回顧受害者在社交網(wǎng)絡上的每個行為���,隨時開啟攝像頭等等����。值得注意的是����,Monitor.AndroidOS.MonitorMinor.c非常含糊,這意味著其開發(fā)者可能意識到反跟蹤軟件工具的存在并試圖對抗它們��。
盡管該應用程序發(fā)布網(wǎng)站上的許可協(xié)議明確規(guī)定�����,未經(jīng)書面同意,用戶不得使用它對他人進行沉默監(jiān)視��,并警告說�����,在一些國家����,此類行動可能會受到執(zhí)法機構(gòu)的調(diào)查。但另一方面�����,我們不知道這些信息將如何幫助潛在的跟蹤者�。這個工具的侵入性和隱匿性讓它可以默不作聲地收集目標的幾乎全部個人通信。我們希望能讓大眾認識到該應用程序的嚴重性�����,并提醒那些幫助他人免受跟蹤軟件威脅的人們����,這不僅僅是一款家長控制應用程序����。
