นักวิจัยด้านความปลอดภัยได้ค้นพบปฏิบัติการจารกรรมที่น่าจะดำเนินการโดยรัฐ ซึ่งเริ่มต้นอย่างน้อยตั้งแต่ปี 2012 และดำเนินการจากเลบานอน
ข้อมูลหลายร้อยกิกะไบต์ถูกขโมยไปจากผู้คนหลายพันคนในกว่ายี่สิบประเทศ โดยมีเป้าหมายหลักคือสมาร์ทโฟน Android ยินดีต้อนรับสู่ที่ซ่อนของ “Dark Caracal” กลุ่มแฮกเกอร์ระดับสูงซึ่งนักวิจัยด้านความปลอดภัยของผู้จัดพิมพ์เพิ่งเปิดเผยการมีอยู่ของตนระวังและสมาคมมูลนิธิชายแดนอิเล็กทรอนิกส์(เอฟเอฟ) ตามที่พวกเขากล่าว นี่อาจเป็นแคมเปญจารกรรมทางมือถือระดับโลกอย่างแท้จริงครั้งแรกที่ค้นพบจนถึงปัจจุบัน
เหยื่อคือบุคคลสำคัญ ทหาร นักเคลื่อนไหว นักข่าว ทนายความ สมาชิกของรัฐบาล ผู้ประกอบการ ฯลฯ ประเทศที่ได้รับผลกระทบ ได้แก่ ฝรั่งเศส เยอรมนี สหรัฐอเมริกา จีน อินเดีย และอิตาลี แฮกเกอร์โจมตีข้อมูลใดก็ตามที่พวกเขาพบ พวกเขาดูดเอกสาร บันทึกการโทร ข้อความ สมุดที่อยู่ รูปภาพ ข้อมูลตำแหน่งทางภูมิศาสตร์ ฯลฯ ออกไป พวกเขายังได้บันทึกเสียงด้วย
เมื่อพิจารณาจากประเภทของเหยื่อแล้ว โจรสลัด Dark Caracal จึงได้รับการสนับสนุนหรือควบคุมโดยรัฐบาลอย่างแน่นอน ข้อมูลทางเทคนิคที่กู้คืนโดยนักวิจัยด้านความปลอดภัยยังทำให้มีความเป็นไปได้สูงที่จะระบุตำแหน่งศูนย์ควบคุมของพวกเขาในอาคารในเบรุตที่เป็นของ... หน่วยสืบราชการลับของเลบานอน (หน่วยงานความมั่นคงทั่วไป) นี่เป็นเรื่องแปลกใหม่เพราะจนถึงขณะนี้ยังไม่เคยตรวจพบพวกเขาในโลกของการจารกรรมทางไซเบอร์ของรัฐ สิ่งที่น่าทึ่งยิ่งกว่านี้ก็คือแคมเปญการจารกรรมทางไซเบอร์นี้ดำเนินมาตั้งแต่ปี 2012 เป็นอย่างน้อยมีดาวดวงใหม่เกิดขึ้น
ในทางปฏิบัติ แคมเปญจารกรรมของ Dark Caracal ไม่ได้อาศัยช่องโหว่แบบ Zero-day ใดๆ แต่เพียงใช้ประโยชน์จากช่องโหว่ของมนุษย์โดยใช้เทคนิคฟิชชิ่งเท่านั้น การจารกรรมทางไซเบอร์ดำเนินการผ่านโมดูลซอฟต์แวร์ที่เรียกว่า "Pallas" ซึ่งรวมอยู่ในแอปพลิเคชันมือถือ Android ปลอม ม้าโทรจันสามารถอยู่ในรูปแบบของการส่งข้อความโต้ตอบแบบทันที (WhatsApp, Signal, Threema, Plus, Primo) หรือแอปพลิเคชันความปลอดภัย (Tor, Psiphon VPN) ผู้ที่ตกเป็นเหยื่อได้รับการสนับสนุนให้ดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายเหล่านี้จากร้านแอปพลิเคชันปลอม (secureandroid.info) ผ่านข้อความที่ส่งไปยัง WhatsApp หรือ Facebook
แม้ว่าแฮกเกอร์ของ Dark Caracal จะกำหนดเป้าหมายไปที่สมาร์ทโฟนเป็นหลัก แต่พวกเขาก็ไม่ละเลยโทรศัพท์บ้าน ตามที่นักวิจัยด้านความปลอดภัยระบุว่า พวกเขามีซอฟต์แวร์เฝ้าระวังเพื่อแพร่ระบาดในคอมพิวเตอร์ Windows (Bandook RAT) พวกเขายังมีซอฟต์แวร์อื่น (Cross RAT) ซึ่งเขียนด้วยภาษา Java ช่วยให้คุณสามารถแพร่เชื้อระบบทุกประเภท (Windows, Linux, macOS) ในอดีตแฮกเกอร์ Dark Caracal ยังใช้เครื่องมือสอดแนมที่มีชื่อเสียงในอุตสาหกรรมเช่น FinFisher
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
