黑客出售黎巴嫩間諜軟體DarkCaracal，竊取全球Android手機、WindowsPC數據

外媒1月19日消息，電子前沿基金會Frontier Foundation和安全公司Lookout聯合調查發現與黎巴嫩總安全局有關的監控間諜活動Dark Caracal APT從世界各地的Android手機和Windows PC中竊取大量數據，並且最近有黑客組織將Dark Caracal間諜軟體平台出售給某些國家用來監聽。據悉，該間諜活動通過製造大量虛假Android應用程序並利用社交工程（如釣魚郵件或虛假的社交網路信息）來傳播含有木馬的惡意軟體，過去的六年里已牽涉到來自 21 個國家的記者、軍事人員、公司和其他目標的敏感信息（簡訊、通話記錄、檔案等）。

Lookout 發表的一份報告中詳細分析了 Dark Caracal：

Dark Caracal 實施的攻擊鏈主要依靠社交工程，比如黑客在虛假應用程序（如 Signal 和 WhatsApp ）中包含定製的 Android 惡意軟體，從而達到向受害用戶發送惡意信息的目的。

Dark Caracal 影響範圍

Lookout 透露，其研究人員發現了一個名為 Pallas 的定製型惡意軟體，可能是 Dark Caracal 間諜活動工具包中的一個重要組件。Pallas被用來劫持目標智能手機，並通過出租給政府的Dark Caracal平台進行分發和控制。目前獲取Pallas的主要方法是從非官方軟體應用商店安裝受感染的應用程序，比如WhatsApp和Signal ripoffs 。不過Pallas並沒有利用 」 零日」 來接管設備，而是依靠欺騙用戶安裝惡意應用程序，授予惡意軟體各種許可權。一旦 Pallas 到位，就可以秘密地從手機的麥克風中錄製音頻、 揭露 gizmo 的位置給監視者、並將手機所包含的所有數據泄露給黑客。

此外，Dark Caracal平台還提供了另一種監視工具 ——FinFisher樣本，它被出售給政府，用於監視公民。而在桌面端，Dark Caracal 提供了一個 delphil 編碼的 Bandook 木馬，該木馬之前在 Manul 操作系統中已被識別，可以有效地徵用 Windows 系統。

Lookout 表示目前正在試圖尋找 Dark Caracal 背後的黑客組織，並預計今年夏天調查會有進展。

文章來源：hackernews

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！