首页 / 生活 / 正文

臭名昭著的间谍软件GravityRAT现在已经成为多平台和活跃的

放大字体  缩小字体 来源:小编 2022-09-23 16:42  浏览次数:16

卡巴斯基已成功识别出一种以前不为人知的Android间谍软件,它是一种插入印度用户旅行应用程序中的恶意模块。该间谍软件被证实与GravityRAT有关,这是一种在印度进行间谍活动的远程访问木马(RAT)。

进一步的调查显示,这个恶意软件背后的组织现在已经把它变成了一个多平台的工具。间谍软件之前的目标是Windows操作系统,现在它也可以在安卓和macOS上使用。这场运动依然活跃活跃。

GravityRAT于2018年首次被发现,网络安全研究人员发表了其研究进展。该间谍软件被用于针对印度军方的有针对性的攻击。根据卡巴斯基的数据,该活动至少从2015年就开始活跃,主要集中在Windows操作系统上。然而,几年前,情况发生了变化,该集团将Android加入了目标列表。

另外还有:在印度封锁期间,网络监视、跟踪应用增加了20%

最近确认的模块进一步证明了这一变化,有很多原因,为什么它看起来不像一个典型的Android间谍软件。例如,一个特定的应用程序必须被选择来执行恶意目的,而恶意代码并不是基于先前已知的间谍软件应用程序的代码。这使得卡巴斯基的研究人员将该模块与已知的APT家庭进行比较。

分析使用的命令和控制(C&C)地址,揭示了几个额外的恶意模块,也与背后的演员GravityRAT,卡巴斯基解释在一份报告。

总的来说,有超过10个版本的GravityRAT是在合法应用程序的幌子下传播的,比如安全文件共享应用程序,它可以帮助保护用户的设备不被木马或媒体播放器加密。

这些模块一起使用,使小组能够接入Windows OS、macOS和Android。

还可以阅读:新的谷歌Chrome间谍软件让黑客跟踪你的在线活动

启用的功能列表在大多数情况下是相当标准的,典型的间谍软件期望。这些模块可以检索设备数据、联系人列表、电子邮件地址、通话记录和短信。一些木马还在设备内存中搜索带有.jpg、.jpeg、.log、.png、.txt、.pdf、.xml、.doc、.xls、.xlsx、.ppt、.pptx、.docx和.opus扩展名的文件,并将它们发送给C&C。

打赏
声明:本站信息均由用户注册后自行发布,本站不承担任何法律责任。如有侵权请告知立立即做删除处理。
违法不良信息举报邮箱:2697381891
河南青年报 版权所有 赣ICP备2022005201号
互联网举报中心