当前位置:主页>资 讯>安全动态>

卡巴斯基详细介绍针对Android用户的ZooPark APT攻击


 

  卡巴斯基实验室的安全研究人员昨天发布了一份报告,详细介绍了过去三年来在中东地区活跃的一个新的黑客组织。

这个组织代号为ZooPark,是一个APT组织,最早在2015年开始活动,并且不断发展,日渐复杂。

卡巴斯基报告列出了这个组织过去的行动并把他们的恶意软件发展分为四个阶段。

  第一阶段(2015年)

攻击者使用了非常简单的恶意软件,只能执行两种操作——窃取用户设备上的账号信息、窃取通讯录。在这一阶段,攻击者把程序伪装成官方的Telegram程序。

  第二阶段(2016年)

ZooPark组织增加了恶意软件功能。新增加的功能是一些间谍软件的专属功能。



 

  第三阶段(2016年)

第三阶段时,小组意识到尽管他们尽了很大努力,软件仍然不够现金,所以他们复制了Spymaster Pro商业版间谍程序,尝试在这款程序的基础上改进。

  第四阶段(2017年)

ZooPark的恶意软件出现重大改版。在阶段3中做的大部分更改被删除,小组在第二阶段的代码上添加了更多功能。

卡巴斯基专家说:“最后一个阶段特别有趣,从简单的代码功能到高度复杂的恶意软件,出现了巨大的飞跃。“最新的版本可能是从专业监控工具供应商那里购买的,这并不奇怪,因为这些间谍工具的市场在不断增长,并在政府中流行开来,在中东国家里面有很多案例。”



 

至于传播渠道,ZooPark组织要么创建Telegram频道,分享恶意程序的链接,要么攻击正规网站,把用户重定向到病毒下载页面。

卡巴斯基表示,这些方法的确起到了作用,并且在几个国家(如摩洛哥,埃及,黎巴嫩,约旦和伊朗)都有受害者。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

美国查询5亿条通话记录|VTZilla兼容火狐了

美国查询5亿条通话记录|VTZilla兼容火狐了|又发现 8个类似幽灵漏洞

美国国家情报总监(ODNI)近日发布了情报社区透明度报告(Intelligence Community Tran...[详细]

Windows、macOS 和 Linux 正遭受重大安全漏

Windows、macOS 和 Linux 正遭受重大安全漏洞影响

美国计算机安全应急响应中心(以下简称 “CERT” ) 5 月 9 日发布公告称,Windows、mac...[详细]

高危漏洞可致海康威视摄像头、DVR及账户被

高危漏洞可致海康威视摄像头、DVR及账户被远程劫持

海康威视于上个月修复了一个高危漏洞,该漏洞影响摄像头、DVR及相关账户。...[详细]

Windows、macOS和Linux正遭受重大安全漏洞

Windows、macOS和Linux正遭受重大安全漏洞影响

北京时间5月9日晚间消息,美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告...[详细]

卡巴斯基详细介绍针对Android用户的ZooPark

卡巴斯基详细介绍针对Android用户的ZooPark APT攻击

卡巴斯基实验室的安全研究人员昨天发布了一份报告,详细介绍了过去三年来在中东地区活...[详细]

返回首页 返回顶部