基于 Windows 的木马可针对 Android 和 macOS 设备发动攻击

思否编辑部

基于 Windows 的木马可针对 Android 和 macOS 设备,GravityRAT 伪装成合法应用

由巴基斯坦黑客组织设计的一种基于 Windows 的远程访问木马现在也可以针对 Android 和 macOS 设备发动攻击了。

据网络安全公司 Kaspersky 称,这种被称为“GravityRAT”的恶意软件现在可以伪装为合法的 Android 和 macOS 应用程序,以捕获设备数据、联系人列表、电子邮件地址以及呼叫和文本日志,并将其传输到攻击者控制的服务器。

GravityRAT 已存在多年,开发出多种版本

据了解,GravityRAT 至少从 2015 年起就通过带有恶意软件的 Microsoft Office Word 文档对印度实体和组织进行攻击了。2017 年 8 月,印度计算机紧急响应小组(CERT-In)首次记录了 GravityRAT。
思科指出,开发 GravityRAT 的小组至少开发了四个版本的不同攻击,而且“开发人员足够聪明,可以确保此基础架构安全,并且不会被安全厂商列入黑名单。”

去年,巴基斯坦间谍利用 Facebook 的虚假账号联系了超过98名来自各种国防部队和组织的官员,比如印度陆军、空军和海军,骗他们安装了伪装成安全信息应用程序 Whisper 的恶意软件。

image.png

GravityRAT 可在多平台运行,隐藏在不同应用程序中

GravityRAT 的最新进展超越了反恶意软件规避功能,获得了多平台支持,包括 Android 和 macOS。它的总体运作方式仍然相同,就是将目标连接发送到 设有陷阱的 Android 和 macOS 应用,以分发恶意软件。
Kaspersky 表示,他们发现有超过10个版本的 GravityRAT 通过交叉引用木马使用的命令和控制(C2)地址,以合法应用的名义发布。
总体而言,木马程序涵盖了旅行、文件共享、媒体播放器和成人漫画类别,迎合了 Android、 macOS 和 Windows 的用户,从而允许攻击者获取系统信息、带有特定扩展的文档、运行进程列表、记录击键和截屏,甚至执行任意的 Shell 命令。

恶意软件能力将不断扩大,伪装更加隐蔽

根据 Kaspersky 的调查,GravityRAT 的幕后推手正在继续投资于它的间谍能力,不断扩大 GravityRAT 的操作系统组合,并进行伪装。
Kaspersky 的安全研究人员 Tatyana Shishkova 表示,未来将有更多与这个恶意软件有关的事发生在亚太地区。他们不一定专注于开发新的恶意软件,而是开发经过验证的恶意软件。

segmentfault 公众号

阅读 1k

SegmentFault 行业快讯
第一时间为开发者提供行业相关的实时热点资讯

思否编辑部官方账号,欢迎私信投稿、提供线索、沟通反馈。

2.9k 声望
98k 粉丝
0 条评论
你知道吗?

思否编辑部官方账号,欢迎私信投稿、提供线索、沟通反馈。

2.9k 声望
98k 粉丝
宣传栏