1.媒体来源:
iThome
2.完整新闻标题:
Lookout与EFF发现一支来自黎巴嫩的间谍程式,锁定Android和PC,情搜全球21国,所幸
没有台湾
3.完整新闻内文:
Dark Caracal行动的间谍程式已感染了21个国家的数千名受害者,被锁定的对象包括军人
、企业、医疗专家、律师、新闻从业人员、教育机构及活动家等,所幸,目前没有发现台
湾的受害者
文/陈晓莉 | 2018-01-19发表
资安业者Lookout与电子前线基金会(Electronic Frontier Foundation,EFF)本周公布
一名为“黑暗狞猫”(Dark Caracal)的间谍行动,它同时利用针对Android与桌面平台
的间谍程式蒐集情报,追踪之后发现该行动源自于隶属于黎巴嫩安全总局(Lebanese
General Security Directorate,GDGS)的一栋大楼。Lookout也释出完整报告来说明这
起行动。
迄今Dark Caracal行动的间谍程式已感染了21个国家的数千名受害者,被锁定的对象包括
军人、企业、医疗专家、律师、新闻从业人员、教育机构及活动家等。根据这份报告,台
湾不在受害国家名单中。
这是个跨平台的间谍行动,针对Android平台释出Pallas恶意程式,桌面平台上则有
Bandook与CrossRAT恶意程式,得以感染Windows、Linux与OS X等桌面作业系统。
Dark Caracal主要借由社交工程展开攻击,借由在脸书上张贴文章或WhatsApp讯息以感染
目标系统、装置或帐号,骇客并设计了3种型态的网钓讯息,诱导使用者连至骇客所掌控
的网站,再执行水坑式(watering hole)攻击。
此外,骇客也设计了假冒为Signal或WhatsApp的行动程式,它们如同合法程式般地可传送
或接收讯息,但同时也允许骇客窃取装置资讯,包括通话纪录、照片、文件或声音档案等
。而Pallas也被列为少数针对全球展开先进持续性威胁(APT)的行动威胁之一。
至于Windows平台上的恶意程式则能拍下桌面截图,存取Skype纪录档、照片、iPhone备份
、档案列表与文件等。
早在2012年就展开行动的Dark Caracal之所以现在才被发现是因为它执行了许多看似无关
的间谍行动,也一度被误解为来自其它骇客集团的行动,追踪后才发现它们源自于同样的
网域,以及同一栋隶属于GDGS的大楼。
Lookout向Google通报了Pallas恶意程式与受到感染的Android程式,Google则说这些程式
都未登上Google Play,但已更新Google Play Protect,以协助Android用户辨识与移除
受感染的程式。
4.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/120827
5.备注:
千错万错都是果粉的错!安卓系统比苹果系统更安全!都是App的错!不报出来不就没
事了!Lookout你在引战!