Αυτή η κακόβουλη ενότητα εισήχθη σε μια ταξιδιωτική εφαρμογή για Ινδούς χρήστες. Μια πιο προσεκτική ματιά αποκάλυψε ότι σχετίζεται με το GravityRAT, ένα κατασκοπευτικό Remote Access Trojan (RAT) γνωστό για τη διεξαγωγή δραστηριοτήτων στην Ινδία.
Περαιτέρω έρευνα επιβεβαίωσε ότι η ομάδα πίσω από το κακόβουλο λογισμικό επένδυσε στη δημιουργία ενός εργαλείου πολλαπλών πλατφορμών. Εκτός από τη στόχευση λειτουργικών συστημάτων Windows, μπορεί πλέον να χρησιμοποιηθεί σε Android και Mac OS. Η εκστρατεία εξακολουθεί να είναι ενεργή.
Το 2018, δημοσιεύτηκε μια επισκόπηση των εξελίξεων του GravityRAT από ερευνητές ψηφιακής ασφάλειας. Το εργαλείο χρησιμοποιήθηκε σε στοχευμένες επιθέσεις εναντίον ινδικών στρατιωτικών υπηρεσιών. Σύμφωνα με τα δεδομένα της Kaspersky, η εκστρατεία είναι ενεργή τουλάχιστον από το 2015, εστιάζοντας κυρίως σε λειτουργικά συστήματα Windows. Πριν από μερικά χρόνια, ωστόσο, η κατάσταση άλλαξε και η ομάδα πρόσθεσε το Android στη λίστα στόχων.
Η αναγνωρισμένη λειτουργική μονάδα ήταν ακόμη μία απόδειξη αυτής της αλλαγής και υπήρχαν διάφοροι λόγοι για τους οποίους δεν μοιάζει με ένα τυπικό κομμάτι Android spyware. Για παράδειγμα, μια συγκεκριμένη εφαρμογή πρέπει να επιλεγεί για την πραγματοποίηση κακόβουλων σκοπών και ο κακόβουλος κώδικας – όπως συμβαίνει συχνά – δεν βασίστηκε στον κώδικα προηγουμένως γνωστών spyware εφαρμογών. Αυτό παρακίνησε τους ερευνητές της Kaspersky να συγκρίνουν τη μονάδα με ήδη γνωστές οικογένειες APT.
Η ανάλυση των διευθύνσεων εντολών και ελέγχου (C&C) που χρησιμοποιήθηκαν, αποκάλυψε πολλές επιπλέον κακόβουλες ενότητες που σχετίζονται επίσης με τον φορέα πίσω από το GravityRAT. Συνολικά, βρέθηκαν περισσότερες από 10 εκδόσεις του GravityRAT, οι οποίες διανεμήθηκαν με το πρόσχημα νόμιμων εφαρμογών, όπως ασφαλείς εφαρμογές κοινής χρήσης αρχείων που θα βοηθούσαν στην προστασία των συσκευών των χρηστών από Trojans κρυπτογράφησης ή προγράμματα αναπαραγωγής πολυμέσων. Η ταυτόχρονη χρήση των λειτουργικών αυτών μονάδων επέτρεψε στην ομάδα να αξιοποιήσει τα λειτουργικά συστήματα Windows, Mac OS και Android.
Ο κατάλογος των ενεργοποιημένων λειτουργιών στις περισσότερες περιπτώσεις ήταν αρκετά τυπικός και συνήθως αναμενόμενος για spyware. Οι ενότητες μπορούν να ανακτήσουν δεδομένα συσκευών, λίστες επαφών, διευθύνσεις email, αρχεία καταγραφής κλήσεων και μηνύματα SMS. Μερικά από τα Trojans αναζητούσαν επίσης αρχεία με .jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx και .opus επεκτάσεις στη μνήμη μιας συσκευής για να τις στείλουν επίσης στους C&C.
naftemporiki/ photo unsplash
ΠΟΛΙΤΙΚΟΛΟΓΙΕΣ
ΠΡΕΠΕΙ ΝΑ ΔΙΑΒΑΣΕΤΕ
ΠΑΡΑΞΕΝΑ
LATEST
- Στη φυλακή για τους εμπρησμούς στον Υμηττό ο 32χρονος Παλαιστίνιος – Είπε ότι έχει ακουστά τον ISIS
- Kαμπανάκι από την ΤτΕ: Αυξήθηκαν στα 79 δισ. ευρώ τα “κόκκινα δάνεια” που διαχειρίζονται οι servicers
- Κυβέρνηση: «Στη Θεσσαλονίκη, για πρώτη φορά γίνονται έργα, τα οποία ολοκληρώνονται σε χρονοδιαγράμματα»
- Οι Iron Maiden έρχονται στην Ελλάδα το 2026! Ανακοινώθηκε η ημερομηνία της συναυλίας στο ΟΑΚΑ
- Τουρκία: Εξακολουθούμε να έχουμε τους ρωσικούς S-400 και δεν αλλάζει αυτό
- Ανακαλύφθηκε πίνακας 400 ετών του Ρούμπενς, «αληθινή ομολογία πίστης» – Απεικονίζει το έργο “Ο Χριστός στον Σταυρό”
- Θεσσαλονίκη: Nεκρός 29χρονος δικυκλιστής σε τροχαίο στη Λ. Γεωργικής Σχολής – Ποινική δίωξη σε 4 άτομα
- Μπορεί να το ζήσουμε και αυτό; Τι συζητιέται έντονα στο πολιτικό παρασκήνιο της Ελλάδας
- Μέχρι το τέλος Σεπτεμβρίου οι μετεγγραφές των πρωτοετών φοιτητών των Πανεπιστημίων
- Δύο ουκρανικά drones φέρονται να επιτέθηκαν σε σημαντικό ρωσικό πετροχημικό συγκρότημα
Κύρια Θέματα


















ΕΥΚΑΙΡΙΕΣ ΑΓΟΡΩΝ
Κάθε μέρα μαζί

ΚΟΚΚΙΝΑ ΔΑΝΕΙΑ

ΜΕΤΕΓΓΡΑΦΕΣ

ΑΠΕΡΓΙΑ

ΚΕΔΕ

ΛΗΞΙΑΡΧΕΙΟ

ΚΥΡΑΝΑΚΗΣ

ΠΑΝΕΛΛΑΔΙΚΕΣ

ΘΕΣΣΑΛΟΝΙΚΗ

ΜΕΤΡΟ

ΑΣΦΑΛΙΣΗ

ΚΑΙΡΟΣ
