黑客使用新版 FurBall Android 恶意软件监视伊朗公民
2022-10-23 10:2:6 Author: FreeBuf(查看原文) 阅读量:18 收藏

The hacker news 网站披露,黑客组织“国内小猫”(Domestic Kitten)正在进行一项新的恶意攻击活动,该活动伪装成一个翻译应用程序,分发更新版本的 FurBall的Android 恶意软件。

国内小猫”介绍

Domestic Kitten,也称 APT-C-50,据称是伊朗的一个黑客组织,主要是从受损的移动设备获取敏感信息,至少从 2016 年起,就一直非常活跃。
趋势科技(Trend Micro)在 2019 年一项分析报告中表示,APT-C-50 可能与另一个名为“弹跳高尔夫”(Bouncing Golf)的黑客组织有联系。(Bouncing Golf主要针对中东国家进行网络间谍活动)。

针对部分伊朗公民发动攻击

据 Check Point 报道,APT-C-50 依赖于伊朗博客网站、电报频道和短信等不同攻击载体,诱使潜在受害者安装恶意应用程序,主要攻击对象包括内部持不同政见者、反对派力量、ISIS 倡导者、伊朗库尔德少数民族等可能对伊朗政权稳定构成威胁的伊朗公民。
无论黑客采用何种方法,翻译应用程序都充当了一个管道,传递一种以色列网络安全公司命名为 FurBall 的恶意软件(KidLogger 的定制版本),该软件可以从设备中收集和过滤个人数据。ESET 发现最新一轮攻击活动主要涉及以翻译服务为幌子的应用程序。
应用程序(“sarayemaghale.apk”)是通过一个模仿 downloadmaghaleh[.]com 的假冒网站发布,该网站是一个合法网站,主要提供从英语翻译成波斯语的文章和书籍。
值得一提的是,该组织以前使用安全、新闻、游戏和壁纸等应用程序隐藏恶意软件。
参考文章:
https://thehackernews.com/2022/10/hackers-using-new-version-of-furball.html

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651200784&idx=2&sn=e7f6582408b40d357bb7daf43e8d6119&chksm=bd1d8f9b8a6a068dee004c41464c6651c80ede6eb212aaafaf5a95c0ae6c112ff3b174fbfd92#rd
如有侵权请联系:admin#unsafe.sh