免费发布供求信息
热门搜: 无锡  赣州  南京  工业  阳电  作用  区别  消毒柜  纽曼  散热器  新能源  插槽 
当前位置: 首页 » 投稿 » 美文摘要 » 正文

臭名昭著的间谍软件GravityRAT现在已经成为多平台和活跃的

放大字体  缩小字体 发布日期:2024-12-19 18:35:37  作者:梦吟  浏览次数:79
核心提示:卡巴斯基已成功识别出一种以前不为人知的Android间谍软件,它是一种插入印度用户旅行应用程序中的恶意模块。该间谍软件被证实与G

卡巴斯基已成功识别出一种以前不为人知的Android间谍软件,它是一种插入印度用户旅行应用程序中的恶意模块。该间谍软件被证实与GravityRAT有关,这是一种在印度进行间谍活动的远程访问木马(RAT)。

进一步的调查显示,这个恶意软件背后的组织现在已经把它变成了一个多平台的工具。间谍软件之前的目标是Windows操作系统,现在它也可以在安卓和macOS上使用。这场运动依然活跃活跃。

GravityRAT于2018年首次被发现,网络安全研究人员发表了其研究进展。该间谍软件被用于针对印度军方的有针对性的攻击。根据卡巴斯基的数据,该活动至少从2015年就开始活跃,主要集中在Windows操作系统上。然而,几年前,情况发生了变化,该集团将Android加入了目标列表。

另外还有:在印度封锁期间,网络监视、跟踪应用增加了20%

最近确认的模块进一步证明了这一变化,有很多原因,为什么它看起来不像一个典型的Android间谍软件。例如,一个特定的应用程序必须被选择来执行恶意目的,而恶意代码并不是基于先前已知的间谍软件应用程序的代码。这使得卡巴斯基的研究人员将该模块与已知的APT家庭进行比较。

分析使用的命令和控制(C&C)地址,揭示了几个额外的恶意模块,也与背后的演员GravityRAT,卡巴斯基解释在一份报告。

总的来说,有超过10个版本的GravityRAT是在合法应用程序的幌子下传播的,比如安全文件共享应用程序,它可以帮助保护用户的设备不被木马或媒体播放器加密。

这些模块一起使用,使小组能够接入Windows OS、macOS和Android。

还可以阅读:新的谷歌Chrome间谍软件让黑客跟踪你的在线活动

启用的功能列表在大多数情况下是相当标准的,典型的间谍软件期望。这些模块可以检索设备数据、联系人列表、电子邮件地址、通话记录和短信。一些木马还在设备内存中搜索带有.jpg、.jpeg、.log、.png、.txt、.pdf、.xml、.doc、.xls、.xlsx、.ppt、.pptx、.docx和.opus扩展名的文件,并将它们发送给C&C。

 
关键词: 间谍
 
 
相关推荐
热门点击
 
网站首页 | 网站地图 | 广告服务 | 网站留言 | RSS订阅