朝鲜黑客利用Facebook传播Android恶意软件来诋毁叛逃者

06-07
作者 :
师蚯

据网络安全公司迈克菲透露,涉嫌与朝鲜有联系的黑客“积极”使用移动恶意软件来监视叛逃者使用的Android设备。

新的研究表明,使用移动恶意软件窃取包括个人照片,联系人列表和短信在内的敏感信息的嫌疑犯 - 一个代号为“太阳队”的黑客组织 - 使用包括Facebook在内的社交媒体网络传播。 迄今为止,这是一个针对性很强的广告系列,流氓应用程序通过Google Play感染了大约100名受害者。

该活动被迈克菲称为“红色黎明”,是今年发现的第二个与Sun团队有关的行动。 今年1月,该公司 ,居住在韩国的叛逃者中的一些人处于类似的黑客攻击计划的十字路口,该计划通过暴露的互联网协议(IP)地址和语言怪癖与朝鲜的网络行动有关。

在最新发现中,迈克菲研究人员跟踪了黑客的电子邮件帐户,发现该组织已将三个应用程序上传到Android的下载市场:“食品配料信息”,“快速AppLock”和“AppLockFree。”设计为侦察工具,专家说,感染后,恶意软件劫持设备信息并可以从云服务器接收远程命令。 一个应用程序,食品成分信息,由一个虚假的Facebook个人资料共享“请求反馈”。

受害者数据可以泄露给Dropbox和Yandex上托管的帐户。 这家网络安全公司曾表示,“攻击者不够熟练,无法找到零天并编写自己的攻击,但是他们开始利用漏洞可能只是时间问题。”零日,最抢手的攻击,目标错误和任何其他人都不知道的安全漏洞 - 甚至是开发人员。

McAfee表示,黑客利用窃取的信息传播恶意软件。 移动研究员Jaewon Min在5月17日的写道:“关于Sun Team运营最关注的事情是他们使用社交网络服务和韩国身份上传的照片创建虚假账户。”我们发现有证据表明有些人的身份被盗了。“

他继续说道:“这个恶意软件活动使用Facebook将链接分发给被标记为未发布版本的恶意应用程序。 根据我们的分析,我们得出结论,两个活动背后的参与者都是Sun团队。 安装任何应用程序的未发布或测试版时要小心。 另外,检查下载次数以查看应用程序是否已广泛安装; 避免晦涩难懂的应用。“

最臭名昭着的朝鲜黑客攻击部门之一在网络安全社区广为人知,称为“拉撒路集团”。 它与加密货币交易所, 和攻击有关。 多位分析师表示,WannaCry中发现的代码是去年全球传播的主要勒索软件, 阴暗的集体有关。

虽然归属仍然很棘手,但迈克菲认为Sun团队目前在操作上与Lazarus Group分开。 之前的报道表明,北方的黑客部门 。 最新广告系列中发现的Android应用程序已被Google下线。