A DevilsTongue Malware kijön Izraelből, a nagy horderejű személyeket célozza meg
Az emberek gyakran képzelik el a rosszindulatú programok fejlesztőit és a felhasználókat geeky hackerekként, akik éjjel-nappal sötét helyiségekben ülnek. Elhiszné azonban, ha azt mondanák, hogy létezik egy másik típusú rosszindulatú program-fejlesztő is - akik valójában törvényes irodában dolgoznak. Ez a helyzet az izraeli székhelyű Sourgum esetében, amely a DevilsTongue néven azonosított kártevő mögött áll. Ne feledje, hogy nem csak a rosszindulatú programok fejlesztői furcsa elfoglaltsága meglepő ebben az ügyben - az ügyfelek is nagyon különösek. A Sourgum együttműködik kormányzati ügynökségekkel a világ minden tájáról, és valószínűleg ők lesznek a DevilsTongue Malware ügyfelei.
A DevilsTongue malware aktív Palesztinában, az Egyesült Királyságban és még sok másban ...
De mi az a DevilsTongue kártevő és mire használják? Ez nem egy közönséges malware minta, amelyet véletlenszerű felhasználók számára terjesztenek. Valójában alig száz fertőzött rendszert sikerült azonosítani. Vannak, akik azt gondolnák, hogy ez egy kis idejű támadás, de az áldozatok mindegyikét valószínűleg válogatták, mert szerepet játszanak vagy részt vesznek bizonyos iparágakban vagy kampányokban. A DevilsTongue Malware áldozatainak nagy része Palesztinában található, de aktív ügyek vannak az Egyesült Királyságban, Spanyolországban, Iránban és Izraelben is. Az áldozatok sokféle ágazatban vannak, például akadémikusok, diplomáciai képviselők, média stb.
Mondanom sem kell, hogy a DevilsTongue Malware egy jól kidolgozott és jól kidolgozott projekt. A funkciók széles skálájával rendelkezik, valamint képes azonosítani és elkerülni az egyes biztonsági eszközöket. Operátorai felhasználhatják az adatok kibontására a megsértett rendszerekből, további hasznos terhelések telepítésére, cookie-k ellopására, a beállításjegyzék meghamisítására, a jelszavak eltérítésére és egyebekre. A DevilsTongue Malware egyik érdekes tulajdonsága, hogy rögzítheti és visszafejtheti a beszélgetéseket a Signal, egy biztonságos üzenetküldő alkalmazásból.
A DevilsTongue Malware kampány kapcsán még egy figyelemre méltó dolog, hogy a fenyegetés operátorai a nulla napos kihasználásokra támaszkodtak a Windows termékekben. A CVE-2021-31979 és CVE-2021-33771 álnéven követve a kihasználásokat már javították.
Erről a nagy horderejű rosszindulatú programról néhány nappal azután számoltak be, hogy a Pegasus kémprogram ismét híreket tett az NSO csoport potenciális célpontjait tartalmazó szivárgás miatt.