Casa > Cyber ​​Notizie > Dark Caracal Spyware operante su scala globale
CYBER NEWS

Scuro Caracal Spyware operativo su scala globale

da   |  Last Update:  |  0 Commenti  

Una serie di nuovi spyware è stato rilevato dai ricercatori di sicurezza. Soprannominato Caracal scuro, le campagne sembrano essere che operano fuori di un edificio governativo in Libano. Le campagne hanno attaccato migliaia di vittime in almeno 21 paesi. L'ampia gamma di obiettivi può anche significare che Oscuro Caracal è l'ultima forma di spyware per il noleggio, The Verge ha scritto.

Le nuove scoperte sono state fatte da Lookout Protezione e l'Electronic Frontier Foundation.

Story correlati: SQL Injection Abbastanza per incidere un sito web del governo

Oscure Caracal Spyware campagne Explained

Questa non è la prima volta che Oscuro Caracal è stato collegato alle campagne spyware derivanti dai governi. Ci sono stati attacchi lanciati tramite spear phishing e attacchi di irrigazione buco che hanno continuato con gli impianti di malware schierate a sifone di nascosto i dati dai telefoni cellulari dei target.

dati trapelati inclusi password, tabulati telefonici e chat - o il tipo di informazioni che rivela in cui l'obiettivo è stato e raffigura le loro comunicazioni. Anche se scuro Caracas non è necessariamente sofisticata nei suoi approcci, il danno che può causare può essere piuttosto disastroso per il particolare individuo.

I ricercatori sono riusciti a ottenere l'accesso a uno dei server degli hacker controllato, e sono stati in grado di collegare i dati al palazzo del governo di cui sopra in Libano. record di rete Wi-Fi sono stati scoperti sul server. È interessante notare che, la maggior parte dei collegamenti offerti scarsi dati nel senso che venivano da dispositivi di test. Una di queste connessioni, chiamato “Bld3F6”, è stato rintracciato e collegato ad un edificio a Beirut che appartiene alla Direzione Generale della Sicurezza Generale del Libano, hanno detto i ricercatori. Questo è il principale agenzia di intelligence del Libano.

All'interno del gruppo di dispositivi di test abbiamo notato quello che potrebbe essere reti Wi-Fi unici. Sapendo che le reti Wi-Fi possono essere utilizzate per il posizionamento posizione, abbiamo utilizzato i dati di geo-localizzare in cui tali dispositivi possono essere state digitando off identificatori di rete. Noi in particolare concentrati sulla rete Wi-Fi SSID Bld3F6. Utilizzando il servizio di geolocalizzazione Wi-Fi Wigle.net abbiamo visto questi dispositivi di test reti Wi-Fi mappati a Beirut. Abbiamo anche notato reti Wi-Fi con SSID Bld3F6 mappato nei pressi dell'edificio Sicurezza Generale a Beirut, Libano.

Secondo Eva Galperin, uno degli autori del rapporto e direttore di EFF, questa rete “Bld3F6” è la prima che tutti i dispositivi di test registrato in. I ricercatori sono stati in grado di vedere tutti i tipi di informazioni sulla base di tale.

I ricercatori ritengono inoltre che lo spyware non è solo legata alla Direzione Generale della Sicurezza Generale del Libano. Sei campagne sono stati monitorati e dettagliato nella relazione, in settori come la Germania, Pakistan, e Venezuela. Lo stesso attacco è stato anche rilevato in 2015 contro i dissidenti in Kazakistan. Questi dettagli sono molto importanti in quanto è altamente improbabile per il governo del Libano di essere l'unico colpevole. E 'molto più probabile che lo spyware Oscuro Caracas è parte di un nuovo servizio spyware.

Story correlati: AnubisSpy Android Spyware con funzionalità sempre più allarmante

In aggiunta:

Scuro Caracal segue la catena di attacco tipico per lato client cyber-spionaggio. strumenti mobili includono un costume scritto Android surveillanceware Lookout impianto chiamato Pallasand un campione FinFisher precedentemente sconosciuto. strumenti desktop del gruppo comprendono la famiglia di malware Bandook e uno strumento di desktop surveillanceware recentemente scoperto che abbiamo denominato CrossRAT, che è in grado di infettare di Windows, Linux, e OS X sistemi operativi.

Per ulteriori dettagli, dare un'occhiata all'originale rapporto.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Come accedere scuro Web in modo sicuro Questo articolo è stato creato per mostrarti come puoi....
  2. InvisiMole Spyware: Strumento sofisticato per la mirata spionaggio informatico A previously unknown piece of complex malware with spying capabilities...
  3. Andando sotterraneo: Come il Web scuro e Deep Web Work Negli ultimi anni la rete nascosta TOR e....
  4. “Il mio dispositivo è all'interno dell'edificio” Scam - rimuoverlo Questo articolo è stato creato per spiegare di più sul....
  5. Rimuovi Dark Nexus Trojan dal tuo PC Cos'è Dark Nexus? How to remove Dark Nexus Trojan...
  6. Fare e cosa non fare del Web Oscuro Il Dark Web è uno dei luoghi più conosciuti...
  7. The Dark Encryptor ransomware (Restore Files .tdelf) Questo articolo ha lo scopo di aiutarti a rimuovere The Dark Encryptor...
  8. Motore di ricerca ichidan è uno strumento popolare per Dark Web Surfers The Ichidan Dark Web search engine which can be found...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo