wechatimg277

恶意软件 Kasperagent 伪造巴勒斯坦绝密文件展开新一轮网络间谍活动

  • 浏览次数 4414
  • 喜欢 1
  • 评分 12345

据外媒 6 月 18 日报道,安全研究人员在跟踪黑客组织 APT-C-23 与 Two-Tailed Scorpion 后发现一起新网络间谍活动,涉及伪造巴勒斯坦绝密文件传播恶意软件 Kasperagent

调查显示,黑客组织通过利用 Windows 恶意软件“Kasperagent” 和 “Micropsia” 以及安卓恶意软件 “SecureUpdate” 和“Vamp” 针对巴勒斯坦选举展开网络攻击行动,美国、以色列、埃及等国也纷纷受其影响。

今年 4、5月份,威胁情报机构 ThreatConnect 的安全专家在分析巴勒斯坦中东领土机构的伪造文件中发现数十个恶意软件 Kasperagent 样本,攻击者将恶意软件植入合法文件中并发布在众多新闻网站和社交媒体上。此外,攻击者为了诱导受害者打开文件,还利用政治敏感内容(诸如:暗-杀哈马斯军事指挥官马赞·福卡哈等重要领导人、禁止加沙地区巴勒斯坦政党法塔赫通行 之类)的虚假信息诱导受害者打开文件,从而自动下载恶意软件 Kasperagent。

kasperagent-malware-campaign

分析显示,攻击者还能利用恶意软件 Kasperagent 作为侦察工具和下载器。安全专家从最近的恶意软件样本中还检测到部分额外功能,如从浏览器中窃取用户密码、截取屏幕信息与记录击键数据等。早期恶意软件 Kasperagent 变体使用 “ Chrome ” 作为用户代理,但近期则改用 “ Opaera ” ——可能由于拼写 “ Opera ” 浏览器错误导致。

调查显示,该起网络间谍活动的发起时间恰逢加沙地区政治局势日益紧张。ThreatConnect 观察到,黑客组织于近期使用的恶意软件托管在 IP 地址 195 [.]154 [.]110 [.] 237 上。该地址关联了四个域名,其中两个(upfile2box [.] com 与 7aga [.]net)由加沙地区的网络开发人员注册。目前研究人员尚未了解攻击者的真正意图,但他们推测此次网络间谍活动很有可能针对哈马斯、以色列或法塔赫党,而且巴勒斯坦地区也已成为黑客组织主要攻击目标。

原作者:Pierluigi Paganini,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

hackernews_foot