DevilsTongue 恶意软件来自以色列,瞄准知名人士
人们常常将恶意软件开发人员和用户想象成日夜坐在黑暗房间里的极客黑客。但是,如果有人告诉您还有另一种类型的恶意软件开发人员——事实上,他们在合法的办公室工作,您会相信吗?以色列公司 Sourgum 就是这种情况,它是一款被识别为 DevilsTongue 的恶意软件的幕后黑手。请记住,此恶意软件开发人员的奇怪职业并不是此案唯一令人惊讶的事情——客户也非常奇特。 Sourgum 与世界各地的政府机构合作,他们很可能是 DevilsTongue 恶意软件的部分客户。
DevilsTongue 恶意软件在巴勒斯坦、英国等地很活跃……
但是什么是 DevilsTongue 恶意软件,它的用途是什么?这不是将传播给随机用户的普通恶意软件样本。事实上,仅发现了一百个受感染的系统。有些人会认为这是一次小规模的攻击,但每个受害者可能都是经过精心挑选的,因为他们在特定行业或活动中的角色或参与情况。 DevilsTongue 恶意软件的大部分受害者都在巴勒斯坦,但在英国、西班牙、伊朗和以色列也有活跃的案例。受害者来自学术界、外交界、媒体等广泛领域。
不用说,DevilsTongue 恶意软件是一个经过深思熟虑和开发的项目。它拥有广泛的功能,以及识别和规避特定安全工具的能力。其运营商可以使用它从受感染的系统中提取数据、部署额外的有效载荷、窃取 cookie、篡改注册表、劫持密码等。 DevilsTongue 恶意软件的一项有趣功能是能够从安全消息应用程序 Signal 中捕获和解密对话。
关于 DevilsTongue 恶意软件活动的另一件值得注意的事情是,威胁的运营商依赖于 Windows 产品中的零日漏洞。在别名 CVE-2021-31979 和 CVE-2021-33771 下跟踪,漏洞已经被修补。
这个备受瞩目的恶意软件在 Pegasus 间谍软件再次成为新闻的几天后被报道,因为泄漏包含 NSO 组织的潜在目标。