二十多個國家數千人的數百GB資料被盜,主要針對Android智慧型手機。歡迎來到「Dark Caracal」的巢穴,這是一群雄心勃勃的駭客,出版商的安全研究人員剛剛揭露了他們的存在瞭望台和協會電子前沿基金會(電子前線)。據他們稱,這甚至將是迄今為止發現的第一個真正的全球行動間諜活動。
受害者都是重要人物:士兵、活動家、記者、律師、政府成員、企業家等。受影響的國家包括法國、德國、美國、中國、印度和義大利。駭客抓住了他們能找到的任何數據。他們竊取了文件、通話記錄、訊息、通訊錄、照片、地理位置資料等。他們還錄製了錄音。
考慮到受害者的類型,黑卡拉卡爾海盜肯定受到政府的支持或控制。安全研究人員恢復的技術數據也使得他們的控制中心很有可能位於貝魯特屬於黎巴嫩特勤局(安全總局)的一棟建築物中。這是一件新鮮事,因為到目前為止,他們從未在國家網路間諜活動中被發現。鑑於這場網路間諜活動至少自 2012 年以來一直在持續,這一點就顯得更加引人注目。一顆新星誕生了。
在操作上,Dark Caracal 的間諜活動不依賴任何零日漏洞,而僅使用網路釣魚技術來利用人類漏洞。網路間諜活動是透過一個名為「Pallas」的軟體模組進行的,該模組整合到虛假的 Android 行動應用程式中。特洛伊木馬可以採用即時訊息(WhatsApp、Signal、Threema、Plus、Primo)或安全應用程式(Tor、Psiphon VPN)的形式。受害者被鼓勵透過發送到 WhatsApp 或 Facebook 的訊息從虛假應用程式商店 (secureandroid.info) 下載這些惡意應用程式。
儘管 Dark Caracal 的駭客主要針對智慧型手機,但他們也不會忽視固定電話。據安全研究人員稱,他們擁有感染 Windows 電腦的監控軟體 (Bandook RAT)。他們還有另一個用 Java 編寫的軟體(Cross RAT),可讓您感染任何類型的系統(Windows、Linux、macOS)。過去,Dark Caracal 駭客也使用過業界知名的間諜工具,即 FinFisher。
