Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Poważny atak typu APT skierowany przeciwko Androidowi

Rekomendowane odpowiedzi

Lookout, firma specjalizująca się w bezpieczeństwie urządzeń mobilnych, i Electronic Frontier Foundation informują o odkryciu kampanii hakerskiej, w ramach której urządzenia z Androidem są zamieniane w narzędzia szpiegowskie. Atak został przez nich nazwany Ciemnym Karakalem (Dark Caracal).

Lookout, która od 2007 roku śledzi to, co dzieje się w świecie bezpieczeństwa urządzeń mobilnych, mówi, że Ciemny Karakal to jeden z najpoważniejszych ataków tego typu. Wszystko wskazuje na to, że hakerska platforma jest kontrolowana z biur libańskiego Generalnego Dyrektoriatu Bezpieczeństwa w Bejrucie. To libańska agencja wywiadowcza.

Co prawda Dark Caracal atakuje też komputery stacjonarne, ale skupia ię przede wszystkim na urządzeniach mobilnych. Jest jednym z pierwszych mobilnych APT (advanced persistent threat). Jak informują specjaliści z Lookout, dotychczas szkodliwy kod ukradł w ponad 21 krajach setki gigabajtów danych, a jego ofiarami padło tysiące urządzeń. Większość ofiar pochodzi z Bliskiego Wschodu i Europy, ale atakowano też cele w Ameryce Północnej, Azji i Afryce.

Szkodliwe oprogramowanie instalowano na urządzeniach ofiar posługując się głównie technikami phishingowymi, a atakowano – jak się można było spodziewać – osoby i instytucje związane z rządami, wojskiem, instytucjami finansowymi firmami produkcyjnymi oraz przedsiębiorstwami współpracującymi z wojskim.

Odkrycia Ciemnego Karakala dokonano po tym, jak EFF opublikowała swój raport dotyczący ataków na osoby krytykujące prezydenta Kazachstanu Nursułtana Nazarbajewa. Kampanię Dark Caracal udało się połączyć z libańskim wywiadem, gdyż jej twórcy źle zabezpieczyli własne serwery. "Przyjrzeliśmy się serwerom, temu kto i kiedy je zarejestrował, zidnetyfikowaliśmy ofiary i określiliśmy, od jak dawna operacja jest prowadzona", stwierdził Michael Flossman, główny ekspert firmy Lookout.
Generał Abbas Ibrahim, dyrektor libańskiego wywiadu, stwierdził, że nie będzie komentował raportu zanim nie zapozna się z jego treścią.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

×