安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令
· 2024-05-02

有研究人員揭露名為Wpeeper的安卓惡意程式,但特別的是,攻擊者的手法相當罕見,其中一項就是利用已被入侵的WordPress網站,架設多層次運作的C2通訊機制

中國資安業者奇安信揭露惡意軟體Wpeeper的攻擊行動,此為鎖定安卓作業系統的後門程式,攻擊者可藉此收集受害裝置的系統資訊,並且進行檔案管理、上傳、下載,甚至可執行特定命令。

但這款惡意軟體引起研究人員關注的地方在於,攻擊者在網路基礎設施上的規畫相當特別。首先,對方透過遭到入侵的WordPress網站,建立透過多個層次進行通訊的C2架構,企圖遮掩真正的C2伺服器位置。

再者,他們利用連線階段(Session)的欄位來區分請求,並透過HTTPS加密通訊協定來保護攻擊流量。而對於C2發出的命令,攻擊者也透過AES演算法處理。

研究人員起初是發現1個Linux執行檔(ELF),攻擊者透過2個網域散布,但僅有其中1個有資安業者標為惡意網域,另一個則為近期註冊而被視為無害;再者,惡意程式分析平臺VirusTotal上所有的防毒引擎,皆將此ELF檔案視為無害。雖然從副檔名的部分,看起來是針對Linux電腦而來,但研究人員進一步分析,確認這是安卓惡意程式。

此惡意程式的來源,攻擊者疑似透過Uptodown App Store第三方市集下載應用程式的APK檔案,然後進行變造並嵌入一小段程式碼,一旦使用者執行安裝,就會下載惡意的ELF檔案並執行。

值得留意的是,雖然這起攻擊行動維持不到一週,但當中使用的惡意程式都並未被資安公司判定為有害,照理來說,攻擊者沒有必要突然停止行動,因此研究人員推測,對方很可能在策畫更大規模的攻擊行動,目的是用於欺騙防毒軟體所使用的AI機器學習模型,讓他們的惡意程式更難被發現。

熱門文章
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
英國確認各垂直行業的賭博稅稅率
合規與政策
首頁
遊戲
合作
發現
我的