The hacker news 網(wǎng)站披露，黑客組織“國(guó)內(nèi)小貓”（Domestic Kitten）正在進(jìn)行一項(xiàng)新的惡意攻擊活動(dòng)，該活動(dòng)偽裝成一個(gè)翻譯應(yīng)用程序，分發(fā)更新版本的 FurBall的Android 惡意軟件。

“國(guó)內(nèi)小貓”介紹

Domestic Kitten，也稱 APT-C-50，據(jù)稱是伊朗的一個(gè)黑客組織，主要是從受損的移動(dòng)設(shè)備獲取敏感信息，至少?gòu)?2016 年起，就一直非常活躍。

趨勢(shì)科技（Trend Micro）在 2019 年一項(xiàng)分析報(bào)告中表示，APT-C-50 可能與另一個(gè)名為“彈跳高爾夫”（Bouncing Golf）的黑客組織有聯(lián)系。（Bouncing Golf主要針對(duì)中東國(guó)家進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)）。

針對(duì)部分伊朗公民發(fā)動(dòng)攻擊

據(jù) Check Point 報(bào)道，APT-C-50 依賴于伊朗博客網(wǎng)站、電報(bào)頻道和短信等不同攻擊載體，誘使?jié)撛谑芎φ甙惭b惡意應(yīng)用程序，主要攻擊對(duì)象包括內(nèi)部持不同政見者、反對(duì)派力量、ISIS 倡導(dǎo)者、伊朗庫(kù)爾德少數(shù)民族等可能對(duì)伊朗政權(quán)穩(wěn)定構(gòu)成威脅的伊朗公民。

無(wú)論黑客采用何種方法，翻譯應(yīng)用程序都充當(dāng)了一個(gè)管道，傳遞一種以色列網(wǎng)絡(luò)安全公司命名為 FurBall 的惡意軟件（KidLogger 的定制版本），該軟件可以從設(shè)備中收集和過(guò)濾個(gè)人數(shù)據(jù)。ESET 發(fā)現(xiàn)最新一輪攻擊活動(dòng)主要涉及以翻譯服務(wù)為幌子的應(yīng)用程序。

應(yīng)用程序（“sarayemaghale.apk”）是通過(guò)一個(gè)模仿 downloadmaghaleh[.]com 的假冒網(wǎng)站發(fā)布，該網(wǎng)站是一個(gè)合法網(wǎng)站，主要提供從英語(yǔ)翻譯成波斯語(yǔ)的文章和書籍。

值得一提的是，該組織以前使用安全、新聞、游戲和壁紙等應(yīng)用程序隱藏惡意軟件。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<