周三,研究人员揭露了一起由朝鲜国家支持的黑客活动,他们向安卓设备植入了名为 KoSpy 的恶意软件,旨在监视使用韩语和英语的用户。这款恶意软件被移动和云安全领域的专家 Lookout 公司所发现,并指出它似乎与一个名为 ScarCruft 或 APT37 的高级持续性威胁组织有关联。
据 Lookout 公司的报告显示,他们在 Google Play 商店以及第三方应用商店中发现了 KoSpy 的踪迹。这款恶意软件功能强大,能够窃取包括通话记录、短信、文件、音频、屏幕截图以及用户位置在内的大量敏感数据。更糟糕的是,KoSpy 被巧妙地嵌入到了一些看似实用的假冒应用中,如“文件管理器”、“软件更新工具”和“Kakao 安全”等。
幸运的是,谷歌已经迅速行动,下架了所有已知受感染的应用。谷歌发言人发表声明称,在任何用户安装之前,最新的恶意软件样本就已经从 Google Play 中被移除。此外,Google Play Protect 也能够自动保护拥有 Google Play 服务的设备上的 Android 用户免受此恶意软件的侵害,无论这些应用是来自 Play 商店还是其他来源。
据 Lookout 公司透露,KoSpy 最早于 2022 年 3 月被发现,而最新的样本在去年才浮出水面。值得注意的是,超过一半的应用都使用了韩语标题,并且用户界面同时支持英语和韩语。这意味着,如果设备的语言设置为韩语,应用中的消息和文本字段将显示为韩语;否则,它们将显示为英语。
此外,有迹象表明 KoSpy 与另一个被追踪为 Kimsuky 或 APT43 的朝鲜国家赞助的组织存在关联。据报道,这些黑客是部署恶意软件以窃取信息的一系列鱼叉式网络钓鱼攻击(又称 forceCopy 活动)的幕后黑手。
与 KoSpy 紧密相关的组织 ScarCruft 自 2012 年以来一直在活跃地进行网络攻击。虽然其主要目标是韩国人,但该组织还攻击了包括日本、越南、俄罗斯、尼泊尔、中国、印度、罗马尼亚、科威特以及中东一些国家在内的用户。今年 1 月,针对媒体组织和高调学者的间谍活动被归咎于 ScarCruft。而在 10 月,研究人员又将东南亚的一次恶意软件活动与该组织联系起来。这一系列事件再次提醒我们,网络安全问题不容忽视,需要时刻保持警惕。
本公众号所发布的文章皆源自于互联网转载或作者投稿并授予的原创作品,文章末尾有详细出处标注,其内含内容及图片之版权均属于原网站或作者本人,本公众号对此不持立场,若发现有非故意侵权或转载失当之处,敬请随时联系我们进行妥善处理!文章来源:https://therecord.media
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照