人们发现流行的加密消息和隐私应用程序的假冒版本在野外传播。据信,Whatsapp、Telegram、Signal 和 PsiphonVPN 的伪造版本是由据称为黎巴嫩政府工作的黑客创建的。这些恶意应用程序欺骗用户,让他们相信他们的消息已被加密。然而,实际上,黎巴嫩黑客利用故意创建的后门和恶意软件来窥探用户的通信。
据报道由移动安全公司 Lookout 发布和电子前沿基金会,黑客与黎巴嫩中央情报机构有联系。该报告显示,多达 20 个国家的受害者可能下载了流行安全应用程序的假冒版本。
危险的木马
恶意应用程序可能看起来与合法应用程序几乎相同。这让用户无法真正知道他们的设备上发生了一些异常情况。这次,受害者从非官方在线应用商店下载了恶意应用程序。安装后,该应用程序的行为就像特洛伊木马,而不是提供安全加密的消息(受 Open Whisper 的信号协议保护)。
特洛伊木马是一种极其强大的恶意软件,允许黑客控制设备的功能。这包括阅读信件和短信、访问电子邮件、打开麦克风和摄像头、查看联系人、打开 GPS 以及访问被黑设备上包含的照片和任何其他数据。
黎巴嫩的联系
报告发布者: 瞭望台名为“黑暗卡拉卡尔:全球范围内的网络间谍活动”。 Lookout 的网络安全研究人员表示,他们发现了证据表明有国家行为者参与其中。据 Lookout 报道,该链接的建立是由于在贝鲁特的黎巴嫩安全总局 (GDGS) 总部内发现了测试设备:
“用于测试和操作该活动的设备可追溯到属于黎巴嫩情报机构之一黎巴嫩安全总局 (GDGS) 的一座建筑。根据现有证据,GDGS 很可能与 Dark Caracal 背后的参与者有关联或直接支持。”
公开的文件显示,国家支持的黑客窃取了受害者的个人身份数据和知识产权,受害者包括“军事人员、企业、医疗专业人员、活动人士、记者、律师和教育机构”。
操作手册
据 EFF 称,Dark Caracal 可能与之前发现的名为“操作手册”的黑客活动有关。该活动于去年被发现,其目标是批评哈萨克斯坦总统努尔苏丹·纳扎尔巴耶夫政权行为的律师、记者、活动人士和持不同政见者。
不像操作手册(PDF) 然而,Dark Caracal 似乎已经成熟为针对全球目标的国际黑客活动。 Lookout 安全情报副总裁 Mike Murray,评论道:
“Dark Caracal 是我们在过去一年中看到的趋势的一部分,传统的 APT 攻击者正在转向使用移动设备作为主要目标平台。
“我们发现的 Dark Caracal 使用的 Android 威胁是我们公开谈论的首批全球活跃的移动 APT 之一。”
事实上,根据 Lookout 的报告,Dark Caracal 自 2012 年以来就一直很活跃。这意味着黎巴嫩资助的黑客在相当长的一段时间内在经验和专业知识上不断增长。该报告还明确指出,Dark Caracal 仍然非常活跃,并且不太可能很快退出。
因此,这次黑客事件提醒我们,不仅仅是美国、英国、俄罗斯和中国等主要国家拥有全球网络战能力。
攻击向量
Lookout 研究人员开展的工作表明,受害者最初是社会工程和网络钓鱼攻击的目标。成功的鱼叉式网络钓鱼用于传递名为 Pallas 的恶意软件负载以及之前未曾见过的修改费舍尔。 Dark Caracal 的网络钓鱼基础设施包括 Facebook 和 Twitter 等流行网站的虚假门户。
网络钓鱼技术用于将受害者引导至“水坑”服务器,其中受感染版本的流行安全和隐私应用程序被传播到他们的设备上。还发现虚假 Facebook 个人资料有助于将恶意链接传播到受感染版本的 Whatsapp 和其他通讯工具。
一旦感染了包含 Pallas 的木马应用程序,黑客就能够从命令与控制 (C&C) 服务器传递辅助有效负载。研究人员发现的受感染应用程序包括假冒版本的 PsiphonVPN 和受感染版本的 Orbot:TOR 代理。
研究人员还发现 Pallas“潜伏在多个声称是 Adobe Flash Player 和 Android 版 Google Play Push 的应用程序中”。
简单但有效
归根结底,Dark Caracal 使用的技术非常常见,并不能被认为是特别复杂的。尽管如此,这次黑客活动清楚地提醒我们,2018 年网络战可能会非常频繁,并构成全球性威胁。执行此类黑客攻击的工具已经从一个国家行为者交叉授粉到另一个国家行为者,它们赋予黑客的可怕能力会导致严重的渗透,即使是双因素身份验证也无法保护用户免受攻击。
与往常一样,我们建议您在打开消息时要非常小心。社会工程网络钓鱼旨在引诱您上钩 - 因此在点击链接之前请三思。此外,如果您需要应用程序,请务必前往官方应用程序商店,因为这将大大减少您应用程序被感染的可能性。最后,还提醒虚拟专用网络 (VPN) 用户要格外小心从哪里获取 VPN 软件,始终确保从合法来源。
意见是作者自己的。
标题图片来源:Ink Drop/Shutterstock.com
图片来源:anastasiaromb/Shutterstock.com、wk1003mike/Shutterstock.com、smolaw/Shutterstock.com