Forskare upptäcker ny charmig kattunge -malware
Säkerhetsforskare som arbetar med IBM publicerade nyligen en analys av en ny bit av Android -skadlig kod som sprids och används av hotaktören som är känd under aliasen Charming Kitten och APT35. Forskarna uppgav att skadlig programvara används av en hotaktör som de kallar ITG18, med misstänkta kopplingar till Iran, men att denna APT också har en betydande överlappning med Charming Kitten.
Skadlig programvara i fråga kallas "LittleLooter" och fungerar som en bakdörr för Android -enheter. LittleLooter är ett verktyg som endast används av ITG18 -gruppen, enligt IBMs forskare. Det är dock också en med några designproblem i sig.
Filen som innehåller skadlig programvara hittades på en server som tillhör och förknippas med den förmodligen iranska hackergruppen. Behållaren var ett Android -apppaket som utgjorde ett installationsprogram för WhatsApp med namnet "WhatsApp.apk", med MD5 -kontrollsumman "a04c2c3388da643ef67504ef8c6907fb".
LittleLooter är en varierad stjälare med många funktioner som inkluderar inspelning av video och ljud från den infekterade enheten, uppladdning och exfiltrering av filer från enheten, inspelning av pågående konversationer, kontroll av installerade appar, manipulering av på/av -status för olika funktioner på enheten, t.ex. som Bluetooth, Wi-Fi och mobildata och kontrollera samtalsloggar.
Forskarna avslöjade tidigare också timmar med videor avsedda att utbilda hackare hur man använder en tidigare version av skadlig programvara. Den senaste LittleLooter är stämplad med v5, medan självstudierna om hur man använder skadlig programvara var för v4.
För sin kommando- och kontrollinfrastruktur försöker LittleLooter kontakta en server som påstår sig tillhöra en amerikansk blomsterbutik, av alla möjliga saker, och som har varit online och körts sedan mitten av 2020. Kommunikation är både komprimerad och krypterad med AES.
Som med alla liknande attacker och mobil malware, rekommenderade IBM: s forskare att möjliggöra multifaktorautentisering på så många enheter och applikationer på dessa enheter som möjligt. Allison Wikoff, en säkerhetsforskare med IBM Security X-Force, sa att forskare skulle fortsätta hämma vikten av MFA tills de är "blåa i ansiktet", särskilt för att inte alla leverantörer implementerar det eller gör det obligatoriskt för sina produkter.
