最新研究显示,黑客正利用恶意即时通讯软件对台湾地区用户发动攻击,传播PJobRAT恶意程序。
网络安全公司Sophos在3月28日发布的报告中披露,攻击者开发的SangaalLite和CChat两款恶意应用,其界面设计高度仿冒正规通讯平台。这些应用此前曾在多个WordPress网站开放下载,现已全部下架。研究人员推测此次攻击活动可能已经结束或暂停,因为近期未监测到相关活跃迹象。
PJobRAT作为一款针对安卓系统的远程访问木马,最早于2019年被发现。该恶意程序此前曾被用于窃取短信记录、通讯录、设备信息、文档及媒体文件。2021年,该木马曾通过仿冒约会软件和通讯应用,对印度军方人员实施攻击。
针对台湾地区用户的此次网络间谍行动已持续近2年,但受影响用户数量有限。研究人员分析认为,攻击者可能采取了精准锁定特定目标的策略。
与早期版本相比,新版PJobRAT移除了内置的WhatsApp消息窃取功能,但增强了攻击者对被感染设备的控制能力。这使得黑客不仅能从各类应用中盗取数据,还能利用被控设备渗透目标网络,甚至在达成目的后远程清除恶意程序痕迹。
目前尚不明确此次攻击中恶意应用的传播渠道。过往记录显示,攻击者曾利用第三方应用商店、被入侵网站搭建的钓鱼页面、伪装短链接以及虚假身份诱导等多种手法实施欺诈。
用户安装恶意应用后,程序会要求获取多项敏感权限,包括禁用电池优化功能以确保后台持续运行。这些应用还具备基础聊天功能,允许用户注册账号并进行交流,以此增强伪装性。
尽管此次攻击活动看似偃旗息鼓,但Sophos研究人员警告称:"这充分说明网络攻击者惯用的手法——在初次行动后,他们往往会升级攻击工具、调整目标群体、优化恶意程序并改变攻击策略,为下一轮攻击做准备。"
本公众号所发布的文章皆源自于互联网转载或作者投稿并授予的原创作品,文章末尾有详细出处标注,其内含内容及图片之版权均属于原网站或作者本人,本公众号对此不持立场,若发现有非故意侵权或转载失当之处,敬请随时联系我们进行妥善处理!文章来源:https://therecord.media
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照