隱士移動惡意軟件
谷歌的威脅分析小組發布了他們對利用 Hermit 移動惡意軟件的新活動的調查結果。 Hermit 是一種具有強大間諜功能的移動惡意軟件,以前與政府使用有關,有報導可以追溯到 2022 年 4 月,哈薩克斯坦政府在針對該國政府的抗議活動受到壓制後使用 Hermit。
谷歌的 TAG 現在強調 Hermit 被“商業監控供應商”使用,並認為互聯網總體上是一個“不太安全”的空間,因為以前與政府支持和專業知識相關的工具激增。
使用 Hermit 的新活動使用每個目標唯一的鏈接。一旦受害者收到鏈接並點擊它,就會提示他們安裝可以部署在 Android 和 iOS 設備上的惡意應用程序。
谷歌的 TAG 甚至表示,他們認為在這些攻擊中使用 Hermit 的威脅參與者“與目標的 ISP”合作,並禁用了受害者設備的移動數據。帶有惡意鏈接的 SMS 聲稱它包含一個可以恢復丟失的數據連接的應用程序。 TAG 表示,在無法禁用移動數據且不涉及 ISP 的情況下,惡意應用程序被偽裝成消息應用程序。
iOS 版本使用來自名為“3-1 Mobile SRL”的實體的證書。該公司在 Apple Developer Enterprise Program 下註冊,允許安裝惡意軟件。
Hermit 惡意軟件可以從其 C2 服務器下載不同的模塊,包括錄音、通話記錄、媒體滲透和位置跟踪模塊。
June 28, 2022
