【创科广场】手机恶意程式泛滥国家级APT病毒间谍

2019-10-29 11:40

BlackBerry上周发布手机恶意程式研究报告。(资料图片)
BlackBerry上周发布手机恶意程式研究报告。(资料图片)

上周,BlackBerry发布手机恶意程式研究报告,研究高级持续性威胁(APT)如何在持续不断的监控及间谍活动,手机跟传统桌上电脑恶意程式合并。

BlackBerryCylance首席技术总监EricCornelius表示:「研究显示,手机上的恶意攻击带来的威胁比以往估计的蔓延得更快。对很多人而言,了解到不同行动的长期合作,攻击手机用户令人震惊,长久以来,用以检测和预防手机恶意程式及有效的安全解决方案不足,令用户成为APT的目标。」

国家支援攻击者

是次报告纪录多个以往未辨识APT攻击行动、新的恶意程式家族,及填补以往研究著名APT组织的手机恶意程式报告的漏洞。研究员发现了中国、伊朗、北韩及越南的APT组织的手机及手机/桌上电脑的间谍行动,以及另外两个未经辨识,但很大机会是国家支援攻击者,上述均是基于经济及/或政治目的,针对国外及/或本地的目标攻击。

报告辨识了新的攻击者BBCY-TA2,利用Android恶意程式家族PWNDROID3,跟新辨识Windows恶意程式家族PWNWIN1合并。这些威胁透过在一个新辨识跨平台行动OPERATIONDUALCRYPTOEX,伪造成流行的兑现比特币手机应用程式,从而传播出去。
另一新辨识攻击者BBCY-TA3则参与经济间谍活动,以手机通讯针对多个西方及南亚商界企业,针对所有中国境外化学企业。攻击者跟BBCY-TA2共用攻击架构。

APT组织OCEANLOTUS的一个新发现的跨平台间谍活动OPERATIONOCEANMOBILE,正在使用新辨识Android恶意程式家族PWNDROID1,此程式透过三组虚假手机应用来扩散。

APT组织BITTER发动的新辨识跨平台间谍活动OPERATIONDUALPAK的目标针对巴基斯坦军队,利用手机恶意程式PWNDROID2,透过虚假手机应用程式、短讯、WhatsApp和社交平台传播扩散。

第二个则由CONFUCIUS发动的新辨识跨平台间谍活动OPERATIONDUALPAK2,利用最近克什米尔危机受国际关注,以JavaScript版面的交流应用程式扩散Windows恶意程式家族PWNWIN2,针对巴基斯坦政府及军队。

手机桌上电脑恶意程式合并

手机设备类型增加,已提供更快方法从目标取得敏感数据,由国家支援的APT组织的手机恶意程式,远远超过以往估计。报告揭露APT组织正活跃地把手机恶意程式,再跟传统桌上电脑的恶意程式合并,APT组织更把攻击目标从国内,转移到国外。
BlackBerryCylance首席技术传播官BrianRobison说:「利用手机设备漏洞而采取的行动激增,所发现的行动规模庞大,再把桌上电脑恶意程式行动合并至手机恶意程式,数个国家正采取行动。

BlackBerryCylance研究全名为《手机恶意程式及APT间谍活动︰持续增长、无处不在、跨平台的发展趋势》C(MobileMalwareandAPTEspionage︰Prolific,Pervasive,andCross-Platform)

全文刊于2019年10月29日《星岛日报》财经版「创科广场」

關鍵字

最新回应

關鍵字
You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad