Zuhause > Cyber ​​Aktuelles > Dark Caracal Spyware, die weltweit im Einsatz ist
CYBER NEWS

Dunkle Caracal Spyware auf globaler Ebene Betriebs

durch   |  Last Update:  |  0 Kommentare  

Eine Reihe von neuer Spyware wird von Sicherheitsexperten entdeckt worden. Synchronisiert Dunkle Caracal, die Kampagnen scheinen aus einem Regierungsgebäude im Libanon operieren. Die Kampagnen haben Tausende von Opfern angegriffen in mindestens 21 Ländern. Das breite Spektrum von Zielen auch bedeuten kann, dass dunkle Caracal die neueste Form von Spyware zu mieten ist, The Verge schrieb.

Die neuen Erkenntnisse wurden von Lookout Sicherheit und der Electronic Frontier Foundation.

ähnliche Geschichte: SQL Injection Genug, um eine Regierung Website Hack

Dunkle Caracal Spyware Kampagnen Erklärt

Dies ist nicht das erste Mal, dunkle Caracal Spyware-Kampagnen verknüpft wurde von Regierungen herrühren. Es wurde über Speer initiierte Phishing-Attacken und Wasserloch Angriffe, die mit Malware Implantate weiterhin eingesetzt, um verstohlen Daten Siphon von den Mobiltelefonen Ziele.

Durchgesickerten Daten enthalten Passwörter, Telefonaufzeichnungen und Chats - oder die Art der Information, die zeigt, wo das Ziel war und zeigt ihre Kommunikation. Auch wenn dunkle Caracas ist nicht unbedingt anspruchsvoll in ihren Ansätzen, der Schaden, den sie verursachen kann, kann für die jeweilige individuelle ziemlich katastrophal.

Die Forscher konnten den Zugang zu einem der Hacker-kontrollierten Servern erhalten, und sie waren in der Lage, die Daten zu dem oben genannten Regierungsgebäude im Libanon zu verbinden. Wi-Fi-Netzwerk Aufzeichnungen wurden auf dem Server entdeckt. Interessant, die meisten der Verbindungen angeboten knappen Daten bedeutet, dass sie von Prüfgeräten kamen. Eine dieser Verbindungen, „Bld3F6“ genannt, wurde verfolgt und zu einem Gebäude in Beirut verknüpft, dem libanesischen Generaldirektorat für Allgemeine Sicherheit gehört, Forscher sagten,. Dies ist Libanons Chef Geheimdienstes.

Innerhalb des Clusters von Prüfgeräten bemerkten wir, was einzigartige Wi-Fi-Netzwerke sein könnte. Zu wissen, dass Wi-Fi-Netzwerke können für Standortpositionierung verwendet werden, wir verwenden, dass die Daten auf dem geografischen Standort, wo diese Geräte durch die Eingabe aus Netzidentifikatoren gewesen sein. Wir konzentrierten uns speziell auf die Wi-Fi-Netzwerk SSID Bld3F6. Mit Hilfe des Wi-Fi-Geolocation-Dienst Wigle.net wir dieses Testgerät Wi-Fi-Netzwerken nach Beirut abgebildet sahen. Wir haben auch Wi-Fi-Netzwerke mit SSID Bld3F6 in der Nähe des Gebäudes Allgemeine Sicherheit abgebildet in Beirut, Libanon.

Laut Eva Galperin, einer der Autoren und Direktor des Berichts bei EFF, Dieses „Bld3F6“ Netzwerk ist das erste, dass alle Testgeräte angemeldet sind. Die Forscher waren in der Lage, alle Arten von Informationen sehen auf der Grundlage dieser.

Die Forscher glauben auch, dass die Spyware nicht nur auf Libanons Generaldirektorat für Allgemeine Sicherheit verbunden. Sechs Kampagnen wurden verfolgt und detaillierter in dem Bericht, in Bereichen wie Deutschland, Pakistan, und Venezuela. Die gleiche Angriff wurde auch erfasst 2015 gegen Dissidenten in Kasachstan. Diese Angaben sind sehr wichtig, da es ist höchst unwahrscheinlich, für die libanesische Regierung die alleinige Täter zu sein. Es ist viel wahrscheinlicher, dass die Dunkle Caracas Spyware Teil eines neuen Spyware-Service ist.

ähnliche Geschichte: AnubisSpy Android Spyware mit zunehmend Besorgnis erregenden Capabilities

Außerdem:

Dunkle Caracal folgt die typische Angriffskette für die clientseitige Cyber-Spionage. Mobile-Tools umfassen eine benutzerdefinierte geschrieben Android surveillanceware Implantat Lookout namens Pallasand eine bisher unbekannte FinFisher Probe. Die Desktop-Tools Gruppe gehören die Bandook Malware-Familie und eine neu entdeckte Desktop surveillanceware Tool, das wir CrossRAT genannt haben, die in der Lage ist Windows zu infizieren, Linux, und OS X-Betriebssysteme.

Für weitere Details, haben einen Blick auf das Original Bericht.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Wie dunkle Web zugreifen Safely Dieser Artikel wurde erstellt, um Ihnen zu zeigen, wie Sie ...
  2. InvisiMole Spyware: Hoch entwickelte Werkzeug für die gezielten Cyber ​​Espionage A previously unknown piece of complex malware with spying capabilities...
  3. In den Untergrund abtauchen: Wie die Dunkele Web und Deep Web Arbeit In den letzten Jahren hat das versteckte TOR-Netzwerk und...
  4. „Mein Gerät ist in Ihrem Gebäude“ Scam - Entfernen Sie Dieser Artikel wurde erstellt, um mehr über die...
  5. Entfernen Sie den Dark Nexus-Trojaner von Ihrem PC Was ist Dark Nexus?? So entfernen Sie den Dark Nexus-Trojaner...
  6. Do und Don'ts des dunkelen Web Das Dark Web ist einer der bekanntesten Orte...
  7. The Dark Encryptor Ransomware (Wiederherstellen von Dateien .tdelf) Dieser Artikel soll Ihnen helfen, The Dark Encryptor zu entfernen..
  8. Ichidan Search Engine ist ein beliebtes Werkzeug für Dark Web Surfers Die Ichidan Dark Web-Suchmaschine, die gefunden werden kann...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau