|
|
听说 Monokle 由俄罗斯国防承包商开辟,旨在帮助该国情报机构干涉 2016 美总统大选。
作者/来历: 安华金和
研讨职员发现了一些有史以来最早辈、功用最周全的移动监视软件。自 2016 年 3 月以来,这类被称作 Monokle 的 Android 利用法式就已经被发现。听说 Monokle 由俄罗斯国防承包商开辟,旨在帮助该国情报机构干涉 2016 美总统大选。平安研讨机构 Lookout 公布的一份报告称,Monokle 利用了几种新式手段,包括点窜 Android 可信证书存储区,可经过互联网 TCP 端口、电子邮件、短信或电话通讯下达指令和控制收集。
Monokle 将自己伪装为一般利用图标(题图 via ARSTechnica)
更使人意想不到的是,Monokle 供给了离线监控功用,即使在互联网毗连不成用的情况下,该软件也可以一般工作。下面是 Lookout 表露的 Monokle 的完整功用:
检索日历信息,包括事务称号、时候、地址等描写;针对 HTTPS 流量和别的受 TLS 庇护的通讯的中心人进犯;收集 WhatsApp、Instagram、VK、Skype、imo 的帐户信息和检索消息;通太短信或指定的控制电话发送关键字(控制短语)和接收外带消息;将短信发送给进犯者指定的号码;重置用户密码;录制情况音频(并可制定高 / 中 / 低音质);拨打电话;通话录音;检索风行办公利用的文档文本;拍摄照片、视频和截图;记录包括手机解锁 PIN 码在内的密码;检索加密盐,以帮助获得存储在装备上的 PIN 码等密码;接管来自一组指定电话号码的号令;检索联系人、电子邮件、通话记录、阅读历史记录、帐户和响应的密码;获得包括品牌、型号、功率级别、Wi-Fi 或移动数据毗连、屏幕开启或封闭等在内的装备信息;若装备已开启 root 权限,Monokle 可以 root 身份履行肆意 shell 号令;追踪装备位置;获得四周蜂窝基站信息;获得已安装利用列表;获得四周 Wi-Fi 详情;删除肆意文件;下载进犯者指定的文件;重启装备;● 卸载本身并删除受传染手机中的一切痕迹。
基于对某些 Monokle 样本的分析,Lookout 研讨职员猜测还有针对苹果 iOS 装备开辟的 Monokle 版本。
开辟者能够无意中将某些 iOS 控制代码增加到了 Android 示例中,可针对密钥字符串、iCloud 毗连、Apple Watch 加速度计数据、iOS 权限、以及别的 iOS 功用或办事。
之所以将这类恶意软件称作 Monikle,是由于它包括了所谓的 monokle-agent 组件。虽然今朝 Lookout 研讨职员尚未发现任何 iOS 样本,但其以为它们能够正在开辟进程中。
Lookout 研讨职员以为 Monokle 与圣彼得堡的 STC 公司有特别的联系,时任美国总统奥巴马曾对这家俄罗斯国防承包商施加过制裁,来由是其涉嫌干涉 2016 美总统大选。
有线索表白,Monokle 与 STC 的控制办事器有毗连,且后者的加密证书被用于该恶意软件的样本签名。此外,Monokle 的复杂性表白,其背后或有政府气力在供给黑暗支持。
Lookout 还举了 PegASUS 这个例子,这款由以色列开辟的针对 iOS 和 Android 装备的强大特务利用法式,曾于 2016 年被用于匹敌阿联酋的分歧政见者、并于今年被再次用于英国律师。
Lookout 平安情报高级司理 Christopher Hebeisen 在接管 ArsTechnica 采访时称,我们又一次见到了有国防承包商来生产一种用于监视移动装备用户的高度复杂的恶意软件。
Lookout 指出,这样的行为,会对移动装备形成极高的被进犯风险。不外研讨职员也发现,Monokle 被伪装成了少少数的利用法式,表白该监视工具是专门为进犯有限数目的特定人群而开辟的。
按照 App 的称号和图标,Lookout 列出了 Monokle 潜伏进犯方针的一些特征 —— 某教信众、居住在东欧高加索和四周地域、对一款名叫 UzbekChat 的消息利用法式感爱好。
其暗示,大大都利用法式都被打包进了正当的功用,以避免用户对这款恶意软件发生思疑。
来历:cnBeta.COM
更多资讯
VirtualBox 6.0.10 公布:支持 Ubuntu 和 Debian 的 UEFI 平安启动驱动签名甲骨文刚刚为旗下 VirtualBox 虚拟机软件推出了 6.0 系列的第五个保护版本,它就是修复了各类题目、为 Linux 用户增加了一些使人冲动的增强功用的 VirtualBox 6.0.10 。间隔上一次保护版本的公布,已经曩昔了两个多月。本次更新对基于 Linux 的操纵系统带来了一些明显的改良,特别是 Ubuntu 和 Debian GNU / Linux 情况,其迎来了对 UEFI 平安启动的驱动签名支持。
来历: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190726-2.html
美股券商 Robinhood 认可以明文方式存储了部分用户密码美股券商 Robinhood 在致受影响用户的电子邮件中,认可以明文方式存储了部分用户的密码。该公司在邮件中暗示“本周一早晨,我们发现在我们的内部系统中部分用户的凭据以可读格式存储。经过周全完全的检查以后今朝我们已经处理了这个题目,没有任何证据表白除了我们的响应团队之外的人拜候过这些信息。”
来历: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190726-3.html
在暗网上买卖跨越 2300 万张被盗信誉卡研讨职员称,在 2019 年上半年,地下论坛供给了跨越 2300 万张信誉卡和借记卡。周四,收集平安公司 Sixgill 公布了其地下金融讹诈报告,记录了暗网中与被盗财政数据相关的趋向和买卖。
来历: ZDNet
详情: http://www.dbsec.cn/zx/20190726-4.html
巴西银行用户表露 250GB 数据泄露平安专家发现,属于巴西金融办事供给商的未受庇护的办事器已经表露了来自各个当地银行客户的大量数据。 Data Group 已检测到此缝隙,而且公共域中可用的敏感小我信息的总文件巨细估量为 250GB。
来历: ZDNet
详情: http://www.dbsec.cn/zx/20190726-5.html
(信息来历于收集,安华金和汇集整理)
点击“领会更多”可拜候文内链接 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
[复制链接]
发表于 2019-8-5 16:10:31
发表于 2019-8-5 16:11:56
