研究人员发现新的迷人小猫移动恶意软件
与 IBM 合作的安全研究人员最近发布了对一种新的 Android 恶意软件的分析,该恶意软件由别名 Charming Kitten 和 APT35 的威胁行为者传播和使用。研究人员表示,该恶意软件被他们称为 ITG18 的威胁行为者使用,怀疑与伊朗有联系,但该 APT 也与 Charming Kitten 有很大的重叠。
有问题的恶意软件称为“LittleLooter”,充当 Android 设备的后门。据 IBM 的研究人员称,LittleLooter 是一种仅供 ITG18 小组使用的工具。但是,它也存在一些设计问题。
包含恶意软件的文件是在属于伊朗黑客组织并与之关联的服务器上发现的。该容器是一个 Android 应用程序包,伪装成名为“WhatsApp.apk”的 WhatsApp 安装程序,其 MD5 校验和为“a04c2c3388da643ef67504ef8c6907fb”。
LittleLooter 是一个多样化的窃取程序,具有许多功能,包括从受感染设备录制视频和声音、从设备上传和提取文件、录制正在进行的对话、检查已安装的应用程序、操纵设备上各种功能的开/关状态,例如蓝牙、Wi-Fi 和移动数据以及检查通话记录。
研究人员此前还发现了数小时的视频,旨在培训黑客如何使用以前版本的恶意软件。最新的 LittleLooter 标记为 v5,而有关如何使用恶意软件的教程则为 v4。
对于其指挥和控制基础设施,LittleLooter 试图联系一个声称属于美国花店的服务器,所有可能的东西,并且自 2020 年年中以来一直在线并运行。通信使用 AES 进行压缩和加密。
与所有类似的攻击和移动恶意软件一样,IBM 的研究人员建议在尽可能多的设备和这些设备上的应用程序上启用多因素身份验证。 IBM Security X-Force 的安全研究员 Allison Wikoff 表示,研究人员将继续强调 MFA 的重要性,直到他们“脸红”,特别是因为并非所有供应商都实施它或强制要求其产品。