BadBazaar

BadBazaar ir iepriekš nezināms mobilais drauds, kas paredzēts tieši Android ierīču inficēšanai. Draudi galvenokārt ir aprīkoti ar spiegprogrammatūras iespējām, un šķiet, ka tie galvenokārt ir vērsti pret etniskajām vai reliģiskajām minoritātēm Ķīnā. Tās redzamākie mērķi ir uiguri, kas atrodas Sjiņdzjanas autonomajā teritorijā. Saskaņā ar starptautiskajiem ziņojumiem uiguru minoritāte ir pakļauta galējai apspiešanai un iespējamiem cilvēktiesību pārkāpumiem no Ķīnas valdības puses.

BadBazaar draudus pirmie atklāja kiberdrošības eksperti, bet papildu informācija tika sniegta citu pētnieku ziņojumā. Saskaņā ar saviem konstatējumiem BadBazaar operatori izmantoja to pašu infrastruktūru, kas bija daļa no uzbrukuma kampaņām pret uiguriem, ko 2020. gadā veica APT15 (pazīstams arī kā Ke3chang un Pitty Tiger) kibernoziedznieku grupa. Analizējot tās komandu un kontroles sistēmu. (C2, C&C) infrastruktūras, eksperti varēja atklāt vairākus savienojumus ar Ķīnas aizsardzības darbuzņēmēju Xi'an Tian He Defense Technology uzņēmumu.

Izplatīšanas un apdraudēšanas iespējas

BadBazaar mobilo sakaru draudi galvenokārt tika izplatīti, izmantojot ieročus. Pētnieki lēš, ka kopš 2018. gada uiguru mērķu inficēšanai ir izmantotas vismaz 111 apdraudošas lietojumprogrammas. Lietojumprogrammas ir no visdažādākajām kategorijām - no akumulatora optimizētājiem un video atskaņotājiem līdz reliģiskām lietojumprogrammām un vārdnīcām. Kaitīgās lietojumprogrammas nespēja apiet oficiālā Google Play veikala drošību, kas liecināja, ka tās lielākoties tika mitinātas un izplatītas, izmantojot trešo pušu lietojumprogrammu platformas un bojātas vietnes.

Pēc aktivizēšanas inficētajā ierīcē BadBazaar sāks vākt dažādu sensitīvu informāciju un pārsūtīt to uz savu C2 infrastruktūru. Iegūtie dati ietver visu uzlauztajā ierīcē instalēto lietojumprogrammu sarakstu, tās ģeogrāfisko atrašanās vietu, kontaktu sarakstus, SMS, WiFi informāciju un daudz ko citu. Uzbrucēji varēja izmantot BadBazaar, lai iegūtu zvanu žurnālus ar saistītajiem ģeogrāfiskās atrašanās vietas datiem, ierakstītu tālruņa zvanus, uzņemtu patvaļīgus attēlus vai izfiltrētu izvēlētos failus. Ļaunprātīgajai programmatūrai var arī dot norādījumus piekļūt mapēm, kuras parasti izmanto ļoti sensitīvas informācijas, piemēram, attēlu, tērzēšanas lietojumprogrammu ziņojumu, tērzēšanas vēstures un citu, glabāšanai.

Tendences

Visvairāk skatīts

Notiek ielāde...