移动安全公司的电子边界基金会和Lookout发现了全球间谍操作,该操作损害了全球数千台Android智能手机和Windows计算机。
由EFF和Lookout研究人员命名为Dark Caracal的黑客小组也可能是民族国家演员。
黑暗的勇士黑客如何运作?
黑暗的卡拉卡尔黑客,根据在EFF和Lookout的联合报告中,主要是通过传播诸如WhatsApp和信号。这些折衷的应用程序的功能就像它们的合法同行一样,它们还允许黑客组窃取消息,拍照,记录音频,获取位置信息等等。
在Windows计算机上,恶意软件还能够拍摄屏幕截图,提取Skype日志文件并窃取机密文档。间谍活动是多产的,诸如21个国家 /地区的律师,记者,活动家和军事人员等受害者。
但是,攻击本身并不是一个复杂的攻击,因为它依靠黑客发送带有链接的网络钓鱼消息来下载伪造,恶意软件的应用程序,或访问提取受害者登录信息的假网站。
当eff的安全研究人员和监视的安全研究人员发现了深色的卡拉卡尔黑客意外地通过在开放互联网上发现的裸露服务器展示了自己。此后,该服务器已移至新主机,研究人员再也无法访问。
同时,与大多数其他恶意软件案例一样,保护人们免受Dark Caracal攻击的最佳方法是单击受信任帐户发送的链接,而仅从官方应用商店下载应用程序。
谁在黑暗的卡拉卡尔后面?
发现深色的卡拉卡尔正在使用已链接到的基础设施民族国家演员,这表明黑客集团也由国家政府建立。
EFF和Lookout的进一步调查将Dark Caracal追溯到黎巴嫩的贝鲁特,特别是属于黎巴嫩一般安全局的建筑物。研究人员追踪Dark Caracal用于恶意软件测试的设备,发现它们聚集在贝鲁特的建筑物中。
研究人员说:“基于可用的证据,GDG可能与黑暗冠军背后的演员相关联或直接支持。”
该报告声称,Dark Caracal至少从2012年起就一直在运行。但是,由于从同一领域发动了看似无关的攻击,因此黑客小组很难追踪。
现在,研究人员认为,黑色的卡拉卡尔不是唯一使用基础设施的攻击者,并且某些Dark Caracal的操作错误地归因于其他群体。
