Το κακόβουλο λογισμικό DevilsTongue βγαίνει από το Ισραήλ, στοχεύει άτομα υψηλού προφίλ

Οι άνθρωποι συχνά φαντάζονται προγραμματιστές κακόβουλου λογισμικού και χρήστες ως χάκερ χάκερ που κάθονται σε σκοτεινά δωμάτια, μέρα και νύχτα. Ωστόσο, θα το πίστευες αν σου είπαν ότι υπάρχει ένας άλλος τύπος προγραμματιστών κακόβουλων προγραμμάτων - που στην πραγματικότητα εργάζονται από νόμιμο γραφείο. Αυτή είναι η περίπτωση του Sourgum, μιας ισραηλινής εταιρείας, η οποία βρίσκεται πίσω από ένα κακόβουλο λογισμικό που αναγνωρίζεται ως DevilsTongue. Λάβετε υπόψη ότι η περίεργη ενασχόληση των προγραμματιστών αυτού του κακόβουλου λογισμικού δεν είναι το μόνο εκπληκτικό πράγμα σε αυτήν την περίπτωση - οι πελάτες είναι επίσης πολύ περίεργοι. Η Sourgum συνεργάζεται με κυβερνητικές υπηρεσίες σε όλο τον κόσμο και είναι πιθανό να είναι μερικοί από τους πελάτες του DevilsTongue Malware.

Το κακόβουλο πρόγραμμα DevilsTongue είναι ενεργό στην Παλαιστίνη, το Ηνωμένο Βασίλειο και πολλά άλλα ...

Τι είναι όμως το κακόβουλο λογισμικό DevilsTongue και σε τι χρησιμοποιείται; Αυτό δεν είναι ένα συνηθισμένο δείγμα κακόβουλου λογισμικού που θα μεταδοθεί σε τυχαίους χρήστες. Στην πραγματικότητα, σχεδόν εκατό μολυσμένα συστήματα έχουν εντοπιστεί. Μερικοί άνθρωποι θα πίστευαν ότι πρόκειται για επίθεση μικρής διάρκειας, αλλά καθένα από τα θύματα πιθανότατα επιλέχθηκε λόγω του ρόλου ή της συμμετοχής τους σε συγκεκριμένες βιομηχανίες ή εκστρατείες. Ένα μεγάλο μέρος των θυμάτων του DevilsTongue Malware εδρεύει στην Παλαιστίνη, αλλά υπάρχουν επίσης ενεργές υποθέσεις στο Ηνωμένο Βασίλειο, την Ισπανία, το Ιράν και το Ισραήλ. Τα θύματα ανήκουν σε ένα ευρύ φάσμα τομέων όπως ακαδημαϊκοί, διπλωματικοί, μέσα ενημέρωσης κ.λπ.

Περιττό να πούμε ότι το κακόβουλο πρόγραμμα DevilsTongue είναι ένα καλά αναπτυγμένο και ανεπτυγμένο έργο. Διαθέτει ένα ευρύ φάσμα χαρακτηριστικών, καθώς και τη δυνατότητα αναγνώρισης και αποφυγής συγκεκριμένων εργαλείων ασφαλείας. Οι χειριστές του μπορούν να το χρησιμοποιήσουν για να εξαγάγουν δεδομένα από τα παραβιασμένα συστήματα, να αναπτύξουν επιπλέον ωφέλιμα φορτία, να κλέψουν cookie, να παραβιάσουν το μητρώο, να αποκτήσουν κωδικούς πρόσβασης και άλλα. Ένα από τα ενδιαφέροντα χαρακτηριστικά του DevilsTongue Malware είναι η δυνατότητα καταγραφής και αποκρυπτογράφησης συνομιλιών από το Signal, μια ασφαλή εφαρμογή ανταλλαγής μηνυμάτων.

Ένα άλλο πράγμα που αξίζει να σημειωθεί σχετικά με την εκστρατεία DevilsTongue Malware είναι ότι οι χειριστές της απειλής βασίζονταν σε εκμεταλλεύσεις μηδενικής ημέρας στα προϊόντα των Windows. Παρακολούθηση με τα ψευδώνυμα CVE-2021-31979 και CVE-2021-33771, τα exploits έχουν ήδη διορθωθεί.

Αυτό το κακόβουλο κακόβουλο λογισμικό αναφέρθηκε λίγες μόνο ημέρες μετά το Pegasus spyware έκανε τα νέα ξανά λόγω μιας διαρροής που περιείχε πιθανούς στόχους της ομάδας NSO.