二十多个国家数千人的数百GB数据被盗,主要针对Android智能手机。欢迎来到“Dark Caracal”的巢穴,这是一群雄心勃勃的黑客,出版商的安全研究人员刚刚揭露了他们的存在了望台和协会电子前沿基金会(电子前线)。据他们称,这甚至将是迄今为止发现的第一个真正的全球移动间谍活动。
受害者都是重要人物:士兵、活动家、记者、律师、政府成员、企业家等。受影响的国家包括法国、德国、美国、中国、印度和意大利。黑客们抓住了他们能找到的任何数据。他们窃取了文件、通话记录、消息、地址簿、照片、地理位置数据等。他们还录制了录音。
考虑到受害者的类型,黑卡拉卡尔海盗肯定受到政府的支持或控制。安全研究人员恢复的技术数据也使得他们的控制中心很有可能位于贝鲁特属于黎巴嫩特勤局(安全总局)的一座建筑物中。这是一个新鲜事,因为到目前为止,他们从未在国家网络间谍活动中被发现。鉴于这一网络间谍活动至少自 2012 年以来一直在持续,这一点就显得更加引人注目。一颗新星诞生了。
在操作上,Dark Caracal 的间谍活动不依赖于任何零日漏洞,而仅使用网络钓鱼技术来利用人类漏洞。网络间谍活动是通过一个名为“Pallas”的软件模块进行的,该模块集成到虚假的 Android 移动应用程序中。特洛伊木马可以采用即时消息(WhatsApp、Signal、Threema、Plus、Primo)或安全应用程序(Tor、Psiphon VPN)的形式。受害者被鼓励通过发送到 WhatsApp 或 Facebook 的消息从虚假应用程序商店 (secureandroid.info) 下载这些恶意应用程序。
尽管 Dark Caracal 的黑客主要针对智能手机,但他们也不会忽视固定电话。据安全研究人员称,他们拥有感染 Windows 计算机的监控软件 (Bandook RAT)。他们还有另一个用 Java 编写的软件(Cross RAT),允许您感染任何类型的系统(Windows、Linux、macOS)。过去,Dark Caracal 黑客还使用过业内知名的间谍工具,即 FinFisher。
