Темный каракал

Группа киберугроз

Dark Caracal — это шпионская кампания ^{[1] [2]} , которая проводится неизвестной группой хакеров по крайней мере с 2012 года. ^[3] Кампания была обнаружена Electronic Frontier Foundation и фирмой мобильной безопасности Lookout ^[1] , которые опубликовали свои выводы 18 января 2018 года. ^[2] Кампания в основном использовала фишинговые атаки (а в некоторых случаях и физический доступ к системам жертв ^[2] ) для установки вредоносных приложений Android , в том числе имитирующих внешний вид и функции популярных приложений для обмена мгновенными сообщениями , на системы жертв, чтобы получить полный контроль над устройствами. ^[3] Не было обнаружено никаких доказательств того, что пользователи iPhone были целью, и, по данным Google , ни одно из вредоносных приложений не было найдено в Google Play Store . ^[3] Предположительно украденные данные включают документы, записи вызовов, текстовые сообщения, аудиозаписи, содержимое клиента защищенного обмена сообщениями, историю просмотров, контактную информацию, фотографии, данные о местоположении и другую информацию, которая позволяет группе идентифицировать свои цели и заглядывать в их личную жизнь. ^{[ необходима цитата ]} Компонент, используемый для мониторинга устройств Android, известен как Pallas; компонент, используемый для мониторинга устройств Windows , является вариантом трояна Bandook. ^[4]

Предполагается, что кампания спонсируется государством ^{[2] и связана с} Генеральным директоратом общей безопасности правительства Ливана . ^{[4] [5] [2]} По данным Reuters , «исследователи обнаружили технические доказательства, связывающие серверы, используемые для управления атаками, с офисом GDGS в Бейруте, определив местоположение сетей Wi-Fi и адресов интернет-протокола в здании или рядом с ним». ^[3] Исследователи заявили, что они не уверены, «доказывают ли доказательства, что GDGS несет ответственность или это работа нечестного сотрудника». ^{[3] Генерал-майор} Аббас Ибрагим опроверг это сообщение . ^[3]

По состоянию на начало 2023 года группа продолжает вести активную деятельность в разных странах. ^[6]

Ссылки

1. Newman, Lily Hay (20 января 2018 г.). «Новости безопасности на этой неделе: мобильные вредоносные программы хакерской группы шпионят за тысячами людей по всему миру». Wired . Condé Nast . Получено 21 января 2018 г.
2. Satter, Raphael (2018-01-18). "Отчет связывает хакерскую кампанию с ливанским агентством безопасности". Washington Post . ISSN  0190-8286. Архивировано из оригинала 2018-01-18 . Получено 2018-01-19 .
3. Ошар, Эрик (18 января 2018 г.). «Ливанское агентство безопасности превращает смартфон в шпионскую камеру для селфи: исследователи». Reuters . Получено 23 января 2018 г.
4. Thomson, Iain (18 января 2018 г.). «Кто-то рекламирует правительствам мобильную платформу шпионского ПО для ПК под названием Dark Caracal». The Register . Получено 19 января 2018 г.
5. Брэндом, Рассел (18 января 2018 г.). «Исследователи обнаружили новый вид правительственного шпионского ПО для найма». The Verge . Получено 19 января 2018 г.
6. Лоренцо Франчески-Биккьераи (10.02.2023). «Защитники цифровых прав проникают в предполагаемую хакерскую группу наемников; Исследователь EFF следил за деятельностью Dark Caracal в течение нескольких месяцев». TechCrunch . Получено 15.02.2023 .

Внешние ссылки

• «Темный Каракал; Кибершпионаж в глобальном масштабе», технический отчет Lookout и Electronic Frontier Foundation