隐士移动恶意软件
谷歌的威胁分析小组发布了他们对利用 Hermit 移动恶意软件的新活动的调查结果。 Hermit 是一种具有强大间谍功能的移动恶意软件,以前与政府使用有关,有报道可以追溯到 2022 年 4 月,哈萨克斯坦政府在针对该国政府的抗议活动受到压制后使用 Hermit。
谷歌的 TAG 现在强调 Hermit 被“商业监控供应商”使用,并认为互联网总体上是一个“不太安全”的空间,因为以前与政府支持和专业知识相关的工具激增。
使用 Hermit 的新活动使用每个目标唯一的链接。一旦受害者收到链接并点击它,就会提示他们安装可以部署在 Android 和 iOS 设备上的恶意应用程序。
谷歌的 TAG 甚至表示,他们认为在这些攻击中使用 Hermit 的威胁参与者“与目标的 ISP”合作,并禁用了受害者设备的移动数据。带有恶意链接的 SMS 声称它包含一个可以恢复丢失的数据连接的应用程序。 TAG 表示,在无法禁用移动数据且不涉及 ISP 的情况下,恶意应用程序被伪装成消息应用程序。
iOS 版本使用来自名为“3-1 Mobile SRL”的实体的证书。该公司在 Apple Developer Enterprise Program 下注册,允许安装恶意软件。
Hermit 恶意软件可以从其 C2 服务器下载不同的模块,包括录音、通话记录、媒体渗透和位置跟踪模块。
June 28, 2022
