DevilsTongueマルウェアはイスラエルから出てきて、著名な個人を標的にしています
マルウェアの開発者やユーザーは、昼夜を問わず暗い部屋に座っているこっけいなハッカーだとよく想像されます。ただし、別の種類のマルウェア開発者がいると言われたら、それを信じますか?実際、正規のオフィスで働いています。これは、DevilsTongueとして識別されたマルウェアの背後にあるイスラエルを拠点とする企業であるSourgumの場合です。このマルウェアの開発者の奇妙な職業だけがこのケースの驚くべきことではないことを覚えておいてください-顧客も非常に独特です。 Sourgumは世界中の政府機関と協力しており、DevilsTongueマルウェアのクライアントの一部である可能性があります。
DevilsTongueマルウェアは、英国のパレスチナなどで活動しています...
しかし、DevilsTongueマルウェアとは何ですか?また、それは何に使用されますか?これは、ランダムなユーザーに拡散される通常のマルウェアサンプルではありません。実際、感染したシステムは100件しか確認されていません。これは短時間の攻撃だと考える人もいますが、被害者の一人一人は、特定の業界やキャンペーンへの役割や関与のために、おそらく厳選されています。 DevilsTongue Malwareの被害者の大部分はパレスチナを拠点としていますが、英国、スペイン、イラン、イスラエルでも活発な事件が発生しています。犠牲者は、学者、外交、メディアなどの幅広い分野の一部です。
言うまでもなく、DevilsTongue Malwareは、十分に開発されたプロジェクトです。幅広い機能に加えて、特定のセキュリティツールを識別して回避する機能を備えています。そのオペレーターは、これを使用して、侵害されたシステムからデータを抽出し、追加のペイロードを展開し、Cookieを盗み、レジストリを改ざんし、パスワードを乗っ取るなどのことができます。 DevilsTongue Malwareの興味深い機能の1つは、安全なメッセージングアプリであるSignalから会話をキャプチャして復号化する機能です。
DevilsTongue Malwareキャンペーンについて注目に値するもう1つの点は、脅威のオペレーターがWindows製品のゼロデイエクスプロイトに依存していたことです。エイリアスCVE-2021-31979およびCVE-2021-33771で追跡されており、エクスプロイトにはすでにパッチが適用されています。
この注目を集めるマルウェアは、NSOグループの潜在的なターゲットを含むリークが原因で、ペガサススパイウェアが再びニュースを発表してからわずか数日後に報告されました。