巴基斯坦駭客組織Cosmic Leopard鎖定Windows、macOS、安卓裝置散布惡意程式
支付動態 · 2024-06-20
研究人員揭露為期長達6年的攻擊行動Operation Celestial Force,並指出駭客的攻擊目標,從最初的Windows電腦,後續擴及安卓裝置及Mac電腦
研究人員指出,根據他們對駭客的整個生態系統進行調查,很有可能在2016年就開始將GravityRAT用於攻擊行動,但有些惡意網站的網域在今年1月初註冊,偽製成合法安卓應用程式的下載網站,誘騙使用者上當。
一旦該木馬程式植入受害電腦,會向C2發送設備的系統資訊,例如:IMEI碼、電話號碼、網路服務供應商、SIM卡序號、電信業者,以及設備型號、廠牌、作業系統版本,甚至是地理位置。此外,對方還會收集簡訊的內容、特定格式檔案、通話記錄,並隱匿與惡意軟體有關的聯絡人及通話記錄。
至於另外一款名為HeavyLift的惡意軟體載入器,研究人員指出是以應用程式開發框架Electron為基礎打造而成,對方將其偽裝成合法應用程式的安裝檔案散布,並從C2取得其他的惡意程式。
值得留意的是,這個惡意軟體不光能在Windows上執行,若是偵測到在macOS作業系統環境,並未取得root權限,他們就會下達特定命令取得管理權限,然後下載ZIP壓縮檔並植入有效酬載。
熱門文章
Across 6 Cities: HUIDU Invites You to 8 World Cup Parties Redefining High-Value Social Networking
HUIDU Focus
Institutional Academy that exceeded expectations marked the opening of GAT CDMX
Online Game
British gambling levy rates confirmed for each vertical
Regulation
Kazakhstan plans to penalise online casino promotions
Regulation
Vietnam’s Controlled Gaming Shift Gains Ground, But Domestic Demand Still Lags
Southeast Asia
1spin4win releases unique slot Don Catleone Hold and Win featuring gangster cats
Online Game
Vietnam's tightening online gaming policy creates new market opportunities
Southeast Asia
JILI Partners with Cricket Legend AB de Villiers (ABD) to Launch Exclusive Branded Game Series 100% 11
Sports Game
Indiana online casino bill stalls in House committee
Regulation
GAT Expo Puerto Rico Will Pulse with the New Era of Gaming in the Caribbean
Marketing
1spin4win grows its Latin American presence by partnering with Fortuna Juegos
Online Game
Online gambling, crypto pose ongoing money laundering risks in Philippines, analyst says
Southeast Asia
Full House at GAT Expo Cartagena 2026 Academic Agenda
Online Game
Gaming & Technology Expo Makes a Powerful Entrance in CDMX
Marketing
SBC Summit Canada to Make Player Safety a Key Pillar of 2026 Agenda
Marketing
