Разкриха глобална операция за кибершпионаж, ръководена от Ливан
Благодарение на открит сървър, откриватели по сигурността инцидентно разкриха световна шпионска интервенция, насочвана от територията на Ливан, стана ясно от взаимен отчет на The Electronic Frontier Foundation (EFF) (НПО за отбрана на цифровите права на потребителите) и компанията за мобилна сигурност Lookout. Според тях уредниците на шпионската интервенция са откраднали великански количества данни от инфектираните смарт телефони с Android и компютри с Windows.
Тайната интервенция, наречена Dark Caracal, е в ход от 2012 година и е ориентирана към хиляди хора в 21 страни. Сред жертвите на хакерската атака са военни, деятели, публицисти и юристи. Според организациите, изготвили отчета, това е една от най-големите шпионски интервенции, атакуваща мобилните телефони. Изследователите по сигурността даже са наблюдавали цифровата нишка до постройка в Бейрут, която принадлежи на една от разследващите организации на Ливан - Генерална дирекция по сигурността.
Шпионската мрежа е извлекла данни от жертви, пребиваващи в редица страни, включително Китай, Франция, Съединени американски щати, Сирия и други
Въпреки че интервенцията сигурно е плодотворна за уредниците ѝ, методът изобщо не е изискан – хакерите подлъгват атакувания консуматор да конфигурира злоумишлен програмен продукт за Android или да вкара паролата си на подправена страница. Нападателите вършат това, като изпращат фишинг известия във Фейсбук и WhatsApp, евентуално под прикритието на подправени профили в обществените мрежи. Чрез фишинг известията жертвите са подтиквани да изтеглят приложения за Android или да посетят на избрани Гугъл, Фейсбук или Twitter домейни, които са под контрола на хакерите.
Зловредният програмен продукт за Android може да наподобява много безапелационен, тъй като се маскира като законно приложение за известия - WhatsApp или Signal. След инсталацията си, превзетото приложение скрито стартира да шпионира жертвата - прави фотоси през камерата на телефона, извлича данни за местонахождение, записва аудио, чете известия.
Местоположения на компрометираните устройства съгласно създателите на отчета
Освен към потребителите с Android, шпионската интервенция е ориентирана и към компютрите с Windows, като извлича пароли за разнообразни платформи, препраща данни от инфектираната настройка и краде сензитивна корпоративна информация.
Тайната интервенция, наречена Dark Caracal, е в ход от 2012 година и е ориентирана към хиляди хора в 21 страни. Сред жертвите на хакерската атака са военни, деятели, публицисти и юристи. Според организациите, изготвили отчета, това е една от най-големите шпионски интервенции, атакуваща мобилните телефони. Изследователите по сигурността даже са наблюдавали цифровата нишка до постройка в Бейрут, която принадлежи на една от разследващите организации на Ливан - Генерална дирекция по сигурността.
Шпионската мрежа е извлекла данни от жертви, пребиваващи в редица страни, включително Китай, Франция, Съединени американски щати, Сирия и други
Въпреки че интервенцията сигурно е плодотворна за уредниците ѝ, методът изобщо не е изискан – хакерите подлъгват атакувания консуматор да конфигурира злоумишлен програмен продукт за Android или да вкара паролата си на подправена страница. Нападателите вършат това, като изпращат фишинг известия във Фейсбук и WhatsApp, евентуално под прикритието на подправени профили в обществените мрежи. Чрез фишинг известията жертвите са подтиквани да изтеглят приложения за Android или да посетят на избрани Гугъл, Фейсбук или Twitter домейни, които са под контрола на хакерите.
Зловредният програмен продукт за Android може да наподобява много безапелационен, тъй като се маскира като законно приложение за известия - WhatsApp или Signal. След инсталацията си, превзетото приложение скрито стартира да шпионира жертвата - прави фотоси през камерата на телефона, извлича данни за местонахождение, записва аудио, чете известия.
Местоположения на компрометираните устройства съгласно създателите на отчета
Освен към потребителите с Android, шпионската интервенция е ориентирана и към компютрите с Windows, като извлича пароли за разнообразни платформи, препраща данни от инфектираната настройка и краде сензитивна корпоративна информация.
Източник: computerworld.bg
КОМЕНТАРИ