DevilsTongue 惡意軟件來自以色列，瞄準知名人士

人們常常將惡意軟件開發人員和用戶想像成日夜坐在黑暗房間裡的極客黑客。但是，如果有人告訴您還有另一種類型的惡意軟件開發人員——事實上，他們在合法的辦公室工作，您會相信嗎？以色列公司 Sourgum 就是這種情況，它是一款被識別為 DevilsTongue 的惡意軟件的幕後黑手。請記住，此惡意軟件開發人員的奇怪職業並不是此案唯一令人驚訝的事情——客戶也非常奇特。 Sourgum 與世界各地的政府機構合作，他們很可能是 DevilsTongue 惡意軟件的部分客戶。

DevilsTongue 惡意軟件在巴勒斯坦、英國等地很活躍……

但是什麼是 DevilsTongue 惡意軟件，它的用途是什麼？這不是將傳播給隨機用戶的普通惡意軟件樣本。事實上，僅發現了一百個受感染的系統。有些人會認為這是一次小規模的攻擊，但每個受害者可能都是經過精心挑選的，因為他們在特定行業或活動中的角色或參與情況。 DevilsTongue 惡意軟件的大部分受害者都在巴勒斯坦，但在英國、西班牙、伊朗和以色列也有活躍的案例。受害者來自學術界、外交界、媒體等廣泛領域。

不用說，DevilsTongue 惡意軟件是一個經過深思熟慮和開發的項目。它擁有廣泛的功能，以及識別和規避特定安全工具的能力。其運營商可以使用它從受感染的系統中提取數據、部署額外的有效載荷、竊取 cookie、篡改註冊表、劫持密碼等。 DevilsTongue 惡意軟件的一項有趣功能是能夠從安全消息應用程序 Signal 中捕獲和解密對話。

關於 DevilsTongue 惡意軟件活動的另一件值得注意的事情是，威脅的運營商依賴於 Windows 產品中的零日漏洞。在別名 CVE-2021-31979 和 CVE-2021-33771 下跟踪，漏洞已經被修補。

這個備受矚目的惡意軟件在 Pegasus 間諜軟件再次成為新聞的幾天后被報導，因為洩漏包含 NSO 組織的潛在目標。