To'q karakal - Dark Caracal - Wikipedia

To'q karakal a josuslarga qarshi dastur kampaniya[1][2] kamida 2012 yildan beri noma'lum xakerlar guruhi tomonidan olib borilgan.[3] Aksiya Elektron chegara fondi va mobil xavfsizlik firmasi Hushyor bo'ling,[1] 2018 yil 18-yanvarda o'zlarining xulosalarini e'lon qilganlar.[2] Aksiya asosan ishlatilgan fishing hujumlari (va ba'zi hollarda jabrlanganlar tizimiga jismoniy kirish[2]) zararli dasturlarni o'rnatish uchun Android ilovalar, shu jumladan mashhur ko'rinishga taqlid qiladigan dasturlar tezkor xabar almashish qurilmalar ustidan to'liq nazoratni qo'lga kiritish uchun jabrlanganlar tizimidagi dasturlar.[3] Hech qanday dalil topilmadi iPhone foydalanuvchilar maqsadli qilingan va shunga ko'ra Google, zararli dasturlarning hech biri topilmadi Google Play do'koni.[3] O'g'irlangan deb taxmin qilinadigan ma'lumotlarga hujjatlar, qo'ng'iroqlar yozuvlari, matnli xabarlar, audio yozuvlar, xavfsiz xabar almashish mijozlari tarkibi, brauzer tarixi, aloqa ma'lumotlari, fotosuratlar, joylashuv ma'lumotlari va boshqa ma'lumotlar kiradi, bu guruhga maqsadlarini aniqlashga va shaxsiy ma'lumotlariga qarashga imkon beradi. yashaydi.[iqtibos kerak ] Android qurilmalarini kuzatish uchun ishlatiladigan komponent Pallas deb nomlanadi; kuzatish uchun ishlatiladigan komponent Windows qurilmalar Banduk troyan.[4]

Aksiya davlat tomonidan moliyalashtirilgan deb gumon qilinmoqda[2] va Livan hukumati bilan bog'langan Bosh xavfsizlik bosh boshqarmasi.[4][5][2] Ga binoan Reuters, "tadqiqotchilar hujumlarni boshqarish uchun foydalanilgan serverlarni bino ichida yoki uning yonida wi-fi tarmoqlari va Internet protokoli manzilini aniqlash orqali Bayrutdagi GDGS ofisiga bog'laydigan texnik dalillarni topdilar."[3] Tadqiqotchilar "dalillar GDGS javobgarligini isbotlaydimi yoki yovuz xodimning ishi ekanligiga" ishonchimiz komil emasligini aytdi.[3] Hisobotni general-mayor rad etdi Abbos Ibrohim va qirol Jorj Xaddad.[3]

Adabiyotlar

  1. ^ a b Nyuman, Lili Xey (2018 yil 20-yanvar). "Ushbu haftadagi xavfsizlik yangiliklari: Dunyo bo'ylab minglab odamlarga zararli dasturiy ta'minotning mobil shpionlarini buzish". Simli. Kond Nast. Olingan 21 yanvar 2018.
  2. ^ a b v d e Satter, Rafael (2018-01-18). "Hisobot xakerlik kampaniyasini Livan xavfsizlik agentligi bilan bog'laydi". Vashington Post. ISSN  0190-8286. Olingan 2018-01-19.
  3. ^ a b v d e f Auchard, Erik (2018 yil 18-yanvar). "Livan xavfsizlik agentligi smartfonni selfi spaykamiga aylantirmoqda: tadqiqotchilar". Reuters. Olingan 23 yanvar 2018.
  4. ^ a b Tomson, Ayin (2018 yil 18-yanvar). "Kimdir Dark Caracal deb nomlangan mobil, shaxsiy kompyuterlar uchun josuslarga qarshi dastur platformasini hukumatlarga targ'ib qilmoqda". Ro'yxatdan o'tish. Olingan 2018-01-19.
  5. ^ Brandom, Rassel (2018 yil 18-yanvar). "Tadqiqotchilar yollash uchun hukumatning yangi turdagi shpion dasturlarini kashf etdilar". The Verge. Olingan 2018-01-19.

Tashqi havolalar