Kenkėjiška programa „DevilsTongue“ išeina iš Izraelio, taiko aukšto lygio asmenis

Žmonės kenkėjiškų programų kūrėjus ir vartotojus dažnai įsivaizduoja kaip geeky įsilaužėlius, kurie dieną ir naktį sėdi tamsiose patalpose. Tačiau ar patikėtumėte, jei jums būtų pasakyta, kad yra ir kito tipo kenkėjiškų programų kūrėjų - kurie iš tikrųjų dirba teisėtame biure. Tai yra Izraelyje įsikūrusios bendrovės „Sourgum“, esančios už kenkėjiškų programų, identifikuojamų kaip „DevilsTongue“, dalis. Turėkite omenyje, kad keistas šios kenkėjiškos programos kūrėjų užsiėmimas nėra vienintelis stebinantis dalykas šioje byloje - klientai taip pat yra labai savotiški. „Sourgum“ bendradarbiauja su vyriausybinėmis agentūromis visame pasaulyje, ir tikėtina, kad jie yra vieni iš „DevilsTongue“ kenkėjiškų programų klientų.

Kenkėjiška programa „DevilsTongue“ veikia Palestinoje, Jungtinėje Karalystėje ir dar daugiau ...

Bet kas yra kenkėjiška programa „DevilsTongue“ ir kam ji naudojama? Tai nėra įprastas kenkėjiškų programų pavyzdys, kuris bus platinamas atsitiktiniams vartotojams. Iš tikrųjų nustatyta vos šimtas užkrėstų sistemų. Kai kurie žmonės galėtų pagalvoti, kad tai yra nedidelė ataka, tačiau kiekviena auka tikriausiai buvo pasirinkta dėl jų vaidmens ar dalyvavimo tam tikrose pramonės šakose ar kampanijose. Didelė dalis „DevilsTongue Malware“ aukų gyvena Palestinoje, tačiau aktyvių atvejų yra ir Jungtinėje Karalystėje, Ispanijoje, Irane ir Izraelyje. Aukos yra įvairių sektorių, tokių kaip akademikai, diplomatiniai atstovai, žiniasklaida ir kt.

Nereikia nė sakyti, kad „DevilsTongue“ kenkėjiška programa yra gerai parengtas ir išplėtotas projektas. Jis turi platų funkcijų spektrą, taip pat galimybę identifikuoti ir išvengti tam tikrų saugos priemonių. Operatoriai gali jį naudoti, norėdami išgauti duomenis iš pažeistų sistemų, įdiegti papildomus krovinius, pavogti slapukus, sugadinti registrą, užgrobti slaptažodžius ir dar daugiau. Viena iš įdomių kenkėjiškų programų „DevilsTongue“ yra galimybė užfiksuoti ir iššifruoti pokalbius iš saugios pranešimų programos „Signal“.

Kitas dalykas, į kurį verta atkreipti dėmesį apie „DevilsTongue“ kenkėjiškų programų kampaniją, yra tai, kad grėsmės operatoriai „Windows“ produktuose rėmėsi nulinės dienos išnaudojimais. Stebimi slapyvardžiais CVE-2021-31979 ir CVE-2021-33771, išnaudojimai jau buvo užtaisyti.

Apie šią aukšto lygio kenkėjišką programą buvo pranešta praėjus kelioms dienoms po to, kai „Pegasus“ šnipinėjimo programa dar kartą paskelbė naujienas dėl nutekėjimo, kuriame gali būti NSO grupės taikinių.