Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Mobile Malware Predator Mobile Malware

Predator Mobile Malware

Đến năm Mezo năm Mobile Malware, Spyware
Dịch sang:
Tiếng Việt Nam

Các tác nhân đe dọa được chính phủ hậu thuẫn đang sử dụng một mối đe dọa phần mềm độc hại di động được theo dõi là Predator, để lây nhiễm các thiết bị di động của các mục tiêu được chọn. Nguồn gốc của mối đe dọa Predator có liên quan đến một công ty giám sát thương mại có tên Cytrox. Theo phát hiện của CitizenLab, Cytrox lần đầu tiên được thành lập với tư cách là một công ty khởi nghiệp ở Bắc Macedonian. Kể từ đó, công ty đã thiết lập sự hiện diện của công ty ở Israel và Hungary và được cho là đã cung cấp phần mềm gián điệp và khai thác zero-day cho khách hàng của mình. Một báo cáo của TAG (Nhóm phân tích mối đe dọa) của Google đã xác nhận rằng các tác nhân đe dọa này nằm ở nhiều quốc gia trên thế giới, bao gồm Ai Cập, Hy Lạp, Tây Ban Nha, Armenia, Côte d'Ivoire, Madagascar và Indonesia.

Thông tin chi tiết về Predator

Predator là một phần mềm gián điệp có thể lây nhiễm trên cả thiết bị iOS và Android. Mối đe dọa được triển khai đến các thiết bị thông qua trình tải ở giai đoạn trước. Trong ba chiến dịch tấn công được nêu chi tiết trong báo cáo TAG của Google, trình tải được xác định là ALIEN , một mô hình cấy phần mềm độc hại khá đơn giản có thể tự đưa vào nhiều quy trình đặc quyền. Sau khi được thiết lập, mối đe dọa có thể nhận lệnh từ Predator thông qua IPC. Một số lệnh đã được xác nhận bao gồm tạo bản ghi âm, thêm chứng chỉ CA và ẩn các ứng dụng cụ thể. Trên thiết bị iOS, Predator có thể thiết lập tính bền bỉ bằng cách khai thác tính năng tự động hóa iOS.

Chuỗi lây nhiễm của ba chiến dịch tấn công Android được phân tích bắt đầu bằng việc gửi các liên kết một lần đến các mục tiêu đã chọn qua email. Các liên kết xuất hiện tương tự như các liên kết từ các dịch vụ rút gọn URL. Khi mục tiêu nhấp vào liên kết được cung cấp, chúng được chuyển hướng đến một miền bị hỏng do những kẻ tấn công kiểm soát. Ở đó, tội phạm mạng khai thác lỗ hổng zero và n-day để xâm nhập thiết bị trước khi mở một trang web hợp pháp trong trình duyệt Web của nạn nhân. Nếu liên kết ban đầu không hoạt động, nó sẽ dẫn trực tiếp đến một đích hợp pháp.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...