Темный каракал

Dark Caracal — это шпионская кампания ^[1]^[2] , которая проводится неизвестной группой хакеров как минимум с 2012 года. ^[3] Кампания была обнаружена Electronic Frontier Foundation и фирмой по обеспечению безопасности мобильных устройств Lookout ^[1] , которые опубликовали свои выводы 18 января 2018 г. ^[2] Кампания в основном использовала фишинговые атаки (и в некоторых случаях физический доступ к системам жертв ^[2] ) для установки вредоносных приложений Android , в том числе имитирующих внешний вид популярные мгновенные сообщенияприложений на системах жертв, чтобы получить полный контроль над устройствами. ^[3] Не было обнаружено никаких доказательств того, что пользователи iPhone были атакованы, и, по данным Google , ни одно из вредоносных приложений не было обнаружено в магазине Google Play . ^[3] Предположительно украденные данные включают в себя документы, записи звонков, текстовые сообщения, аудиозаписи, содержимое клиента безопасного обмена сообщениями, историю просмотров, контактную информацию, фотографии, данные о местоположении и другую информацию, которая позволяет группе идентифицировать свои цели и посмотреть в их личной жизни. ^{[ править ]} Компонент, используемый для мониторинга устройств Android, известен как Pallas; компонент, используемый для мониторингаУстройства Windows — это разновидность трояна Bandook . ^[4]

Предполагается, что кампания спонсируется государством ^[2] и связана с Генеральным управлением общей безопасности правительства Ливана . ^[4]^[5]^[2] По сообщению Reuters , «исследователи обнаружили технические доказательства, связывающие серверы, используемые для управления атаками, с офисом GDGS в Бейруте путем обнаружения сетей Wi-Fi и адресов интернет-протокола в здании или рядом с ним». ^[3] Исследователи заявили, что они не уверены, «доказывают ли доказательства причастность GDGS или это работа мошеннического сотрудника». ^[3] Сообщение было опровергнуто генерал-майором Аббасом Ибрагимом . ^[3]

использованная литература

^ ^a ^b Ньюман, Лили Хэй (20 января 2018 г.). «Новости безопасности на этой неделе: мобильные вредоносные программы Hacking Group шпионят за тысячами людей по всему миру» . Проводной . Конде Наст . Проверено 21 января 2018 г.
^ ^a ^b ^c ^d ^e Саттер, Рафаэль (18 января 2018 г.). «Сообщить о связи хакерской кампании с ливанским агентством безопасности» . Вашингтон Пост . ISSN 0190-8286 . Архивировано из оригинала 18 января 2018 г. Проверено 19 января 2018 г. .
^ ^a b c d e f Ошар, Эрик (18 января 2018 г.). «Агентство безопасности Ливана превращает смартфон в шпионскую селфи-камеру: исследователи» . Рейтер . Проверено 23 января 2018 г.
↑ a b Томсон, Иэн (18 января 2018 г.). «Кто-то рекламирует правительствам мобильную шпионскую платформу для ПК под названием Dark Caracal» . Регистр . Проверено 19 января 2018 г. .
↑ Брэндом, Рассел (18 января 2018 г.). «Исследователи обнаружили новый вид правительственного шпионского ПО по найму» . Грань . Проверено 19 января 2018 г. .

внешняя ссылка

«Темный каракал; кибершпионаж в глобальном масштабе» , технический отчет Lookout и Electronic Frontier Foundation.

Эта статья о вредоносном ПО является незавершенной . Вы можете помочь Википедии, дополнив ее .

Эта статья о шпионаже незавершена . Вы можете помочь Википедии, дополнив ее .

[Newman-2018-01-20-1] Ньюман, Лили Хэй (20 января 2018 г.). «Новости безопасности на этой неделе: мобильные вредоносные программы Hacking Group шпионят за тысячами людей по всему миру» . Проводной . Конде Наст . Проверено 21 января 2018 г.

[Satter-2018-01-18-2] Саттер, Рафаэль (18 января 2018 г.). «Сообщить о связи хакерской кампании с ливанским агентством безопасности» . Вашингтон Пост . ISSN 0190-8286 . Архивировано из оригинала 18 января 2018 г. Проверено 19 января 2018 г. .

[Auchard-2018-1-18-3] Ошар, Эрик (18 января 2018 г.). «Агентство безопасности Ливана превращает смартфон в шпионскую селфи-камеру: исследователи» . Рейтер . Проверено 23 января 2018 г.

[Thomson-2018-01-18-4] Томсон, Иэн (18 января 2018 г.). «Кто-то рекламирует правительствам мобильную шпионскую платформу для ПК под названием Dark Caracal» . Регистр . Проверено 19 января 2018 г. .

[Brandom-2018-1-18-5] Брэндом, Рассел (18 января 2018 г.). «Исследователи обнаружили новый вид правительственного шпионского ПО по найму» . Грань . Проверено 19 января 2018 г. .

[1]