Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,320
Аналитики Citizen Lab определили факт проведения новой таргетированной кибератаки, ориентированной на устройства, работающие на платформах Android и iOS.
Хакеры из группировки Poison Carp отправляли жертвам вредоносные ссылки через WhatsApp. В браузере после перехода по ссылке незаметно загружалось шпионское программное обеспечение.
Рассылка велась с осени 2018-го года по май 2019 г. В результате пострадали многие высокопоставленные представители тибетских общин. В том числе известно о проблемах у частного офиса Далай-ламы.
При этом в каждом случае сообщение составлялось индивидуально под видом журналистов, членов неправительственных организаций либо прочих вымышленных лиц.
Прежде всего, начиналась дискуссия, а затем во время общения высылалась вредоносная ссылка.
Для установки шпионских программ на iPhone была задействована одна уязвимость браузера, в случае с Андроидом – сразу восемь.
По результатам изучения активности группировки, специалисты по кибербезопасности предположили непосредственное участие со стороны китайского правительства.
В рамках кампании было задействовано шпионское программное обеспечение MOONSHINE, обеспечивающее для злоумышленников полный контроль над устройствами, с возможностью извлечения данных из текстовых сообщений, адресной книги, геолокации, истории звонков, с доступом к камере, микрофону и переписке в большинстве популярных мессенджеров.
Хакеры из группировки Poison Carp отправляли жертвам вредоносные ссылки через WhatsApp. В браузере после перехода по ссылке незаметно загружалось шпионское программное обеспечение.
Рассылка велась с осени 2018-го года по май 2019 г. В результате пострадали многие высокопоставленные представители тибетских общин. В том числе известно о проблемах у частного офиса Далай-ламы.
При этом в каждом случае сообщение составлялось индивидуально под видом журналистов, членов неправительственных организаций либо прочих вымышленных лиц.
Прежде всего, начиналась дискуссия, а затем во время общения высылалась вредоносная ссылка.
Для установки шпионских программ на iPhone была задействована одна уязвимость браузера, в случае с Андроидом – сразу восемь.
По результатам изучения активности группировки, специалисты по кибербезопасности предположили непосредственное участие со стороны китайского правительства.
В рамках кампании было задействовано шпионское программное обеспечение MOONSHINE, обеспечивающее для злоумышленников полный контроль над устройствами, с возможностью извлечения данных из текстовых сообщений, адресной книги, геолокации, истории звонков, с доступом к камере, микрофону и переписке в большинстве популярных мессенджеров.
