Αυτή η κακόβουλη ενότητα εισήχθη σε μια ταξιδιωτική εφαρμογή για Ινδούς χρήστες. Μια πιο προσεκτική ματιά αποκάλυψε ότι σχετίζεται με το GravityRAT, ένα κατασκοπευτικό Remote Access Trojan (RAT) γνωστό για τη διεξαγωγή δραστηριοτήτων στην Ινδία.
Περαιτέρω έρευνα επιβεβαίωσε ότι η ομάδα πίσω από το κακόβουλο λογισμικό επένδυσε στη δημιουργία ενός εργαλείου πολλαπλών πλατφορμών. Εκτός από τη στόχευση λειτουργικών συστημάτων Windows, μπορεί πλέον να χρησιμοποιηθεί σε Android και Mac OS. Η εκστρατεία εξακολουθεί να είναι ενεργή.
Το 2018, δημοσιεύτηκε μια επισκόπηση των εξελίξεων του GravityRAT από ερευνητές ψηφιακής ασφάλειας. Το εργαλείο χρησιμοποιήθηκε σε στοχευμένες επιθέσεις εναντίον ινδικών στρατιωτικών υπηρεσιών. Σύμφωνα με τα δεδομένα της Kaspersky, η εκστρατεία είναι ενεργή τουλάχιστον από το 2015, εστιάζοντας κυρίως σε λειτουργικά συστήματα Windows. Πριν από μερικά χρόνια, ωστόσο, η κατάσταση άλλαξε και η ομάδα πρόσθεσε το Android στη λίστα στόχων.
Η αναγνωρισμένη λειτουργική μονάδα ήταν ακόμη μία απόδειξη αυτής της αλλαγής και υπήρχαν διάφοροι λόγοι για τους οποίους δεν μοιάζει με ένα τυπικό κομμάτι Android spyware. Για παράδειγμα, μια συγκεκριμένη εφαρμογή πρέπει να επιλεγεί για την πραγματοποίηση κακόβουλων σκοπών και ο κακόβουλος κώδικας – όπως συμβαίνει συχνά – δεν βασίστηκε στον κώδικα προηγουμένως γνωστών spyware εφαρμογών. Αυτό παρακίνησε τους ερευνητές της Kaspersky να συγκρίνουν τη μονάδα με ήδη γνωστές οικογένειες APT.
Η ανάλυση των διευθύνσεων εντολών και ελέγχου (C&C) που χρησιμοποιήθηκαν, αποκάλυψε πολλές επιπλέον κακόβουλες ενότητες που σχετίζονται επίσης με τον φορέα πίσω από το GravityRAT. Συνολικά, βρέθηκαν περισσότερες από 10 εκδόσεις του GravityRAT, οι οποίες διανεμήθηκαν με το πρόσχημα νόμιμων εφαρμογών, όπως ασφαλείς εφαρμογές κοινής χρήσης αρχείων που θα βοηθούσαν στην προστασία των συσκευών των χρηστών από Trojans κρυπτογράφησης ή προγράμματα αναπαραγωγής πολυμέσων. Η ταυτόχρονη χρήση των λειτουργικών αυτών μονάδων επέτρεψε στην ομάδα να αξιοποιήσει τα λειτουργικά συστήματα Windows, Mac OS και Android.
Ο κατάλογος των ενεργοποιημένων λειτουργιών στις περισσότερες περιπτώσεις ήταν αρκετά τυπικός και συνήθως αναμενόμενος για spyware. Οι ενότητες μπορούν να ανακτήσουν δεδομένα συσκευών, λίστες επαφών, διευθύνσεις email, αρχεία καταγραφής κλήσεων και μηνύματα SMS. Μερικά από τα Trojans αναζητούσαν επίσης αρχεία με .jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx και .opus επεκτάσεις στη μνήμη μιας συσκευής για να τις στείλουν επίσης στους C&C.
naftemporiki/ photo unsplash
ΠΟΛΙΤΙΚΟΛΟΓΙΕΣ
ΠΡΕΠΕΙ ΝΑ ΔΙΑΒΑΣΕΤΕ
ΠΑΡΑΞΕΝΑ
LATEST
- Η Κλαυδία τραγούδησε στον Ασπρόπυργο και η γιαγιά της από κάτω την καμάρωνε! vid
- Σδούκου: Η παρουσία της Chevron στην Ελλάδα δεν έχει μόνο επενδυτική αλλά και γεωπολιτική σημασία
- Αρχαία Ολυμπία: Φωτιά στην περιοχή Σπαρτουλιά
- Ισπανία: 14 τραυματίες από έκρηξη σε καφέ της Μαδρίτης, vid
- «Θέλουμε τη χώρα μας πίσω»: Δεξιά-«αντεπίθεση» στο Λονδίνο κατά της χούντας, video
- Οδηγός «Φάντασμα» αγωνιστικού αυτοκινήτου συνελήφθη μετά από 6 ολόκληρα χρόνια! vid
- Το νησί σε σχήμα καρδιάς στην Κροατία προκαλεί παγκόσμια εντύπωση! vid
- Εντολή Β. Κικίλια για έρευνα του ΛΣ μετά το επεισόδιο με Ρομά στο λιμάνι της Αρκίτσας
- Ισπανός έσπασε το ρεκόρ για τα ταχύτερα 100 μέτρα προς τα πίσω με…τακούνια, vid
- Σωτήρια επέμβαση του ΕΚΑΒ! 51χρονος υπέστη αλλεργικό σοκ μετά από τσίμπημα εντόμου
Κύρια Θέματα


















ΕΥΚΑΙΡΙΕΣ ΑΓΟΡΩΝ
Κάθε μέρα μαζί

ΕΠΙΔΟΜΑΤΑ

ΟΔΗΓΗΣΗ

ΜΜΜ

ΣΠΙΤΙΑ

ΚΩΝΣΤΑΝΤΙΝΟΣ ΚΑΡΑΘΕΟΔΩΡΗ

ΓΙΟΡΤΗ

ΚΑΙΡΟΣ

ΚΥΚΛΟΦΟΡΙΑΚΕΣ ΡΥΘΜΙΣΕΙΣ

ΔΥΠΑ

ΑΠΕΡΓΙΑ

ΕΠΙΔΟΜΑΤΑ
