APP下载

Lookout与EFF发现一支来自黎巴嫩的间谍程式,锁定Android和PC,情搜全球21国

消息来源:baojiabao.com 作者: 发布时间:2026-07-05

报价宝综合消息Lookout与EFF发现一支来自黎巴嫩的间谍程式,锁定Android和PC,情搜全球21国
就是黎巴嫩这栋大楼内的骇客,在幕后操控Dark Caracal间谍程式监控全球21国

资安业者Lookout与电子前线基金会(Electronic Frontier Foundation,EFF)本周公布一名为“黑暗狞猫”(Dark Caracal)的间谍行动,它同时利用针对Android与桌面平台的间谍程式搜集情报,追踪之后发现该行动源自于隶属于黎巴嫩安全总局(Lebanese General Security Directorate,GDGS)的一栋大楼。Lookout也释出完整报告来说明这起行动。

迄今Dark Caracal行动的间谍程式已感染了21个国家的数千名受害者,被锁定的对象包括军人、企业、医疗专家、律师、新闻从业人员、教育机构及活动家等。

这是个跨平台的间谍行动,针对Android平台释出Pallas恶意程式,桌面平台上则有Bandook与CrossRAT恶意程式,得以感染Windows、Linux与OS X等桌面操作系统。

Dark Caracal主要借由社交工程展开攻击,借由在脸书上张贴文章或WhatsApp讯息以感染目标系统、装置或账号,骇客并设计了3种型态的网钓讯息,诱导使用者连至骇客所掌控的网站,再执行水坑式(watering hole)攻击。

此外,骇客也设计了假冒为Signal或WhatsApp的行动程式,它们如同合法程式般地可传送或接收讯息,但同时也允许骇客窃取装置资讯,包括通话纪录、照片、文件或声音档案等。而Pallas也被列为少数针对全球展开先进持续性威胁(APT)的行动威胁之一。

至于Windows平台上的恶意程式则能拍下桌面截图,存取Skype纪录档、照片、iPhone备份、档案列表与文件等。

早在2012年就展开行动的Dark Caracal之所以现在才被发现是因为它执行了许多看似无关的间谍行动,也一度被误解为来自其它骇客集团的行动,追踪后才发现它们源自于同样的网域,以及同一栋隶属于GDGS的大楼。

Lookout向Google通报了Pallas恶意程式与受到感染的Android程式,Google则说这些程式都未登上Google Play,但已更新Google Play Protect,以协助Android用户辨识与移除受感染的程式。

2018-01-19 16:19:00

相关文章