周三，研究人員揭露了一起由朝鮮國家支持的黑客活動，他們向安卓設備植入了名為 KoSpy 的惡意軟件，旨在監(jiān)視使用韓語和英語的用戶。這款惡意軟件被移動和云安全領域的專家 Lookout 公司所發(fā)現(xiàn)，并指出它似乎與一個名為 ScarCruft 或 APT37 的高級持續(xù)性威脅組織有關聯(lián)。
據(jù) Lookout 公司的報告顯示，他們在 Google Play 商店以及第三方應用商店中發(fā)現(xiàn)了 KoSpy 的蹤跡。這款惡意軟件功能強大，能夠竊取包括通話記錄、短信、文件、音頻、屏幕截圖以及用戶位置在內(nèi)的大量敏感數(shù)據(jù)。更糟糕的是，KoSpy 被巧妙地嵌入到了一些看似實用的假冒應用中，如“文件管理器”、“軟件更新工具”和“Kakao 安全”等。
幸運的是，谷歌已經(jīng)迅速行動，下架了所有已知受感染的應用。谷歌發(fā)言人發(fā)表聲明稱，在任何用戶安裝之前，最新的惡意軟件樣本就已經(jīng)從 Google Play 中被移除。此外，Google Play Protect 也能夠自動保護擁有 Google Play 服務的設備上的 Android 用戶免受此惡意軟件的侵害，無論這些應用是來自 Play 商店還是其他來源。
據(jù) Lookout 公司透露，KoSpy 最早于 2022 年 3 月被發(fā)現(xiàn)，而最新的樣本在去年才浮出水面。值得注意的是，超過一半的應用都使用了韓語標題，并且用戶界面同時支持英語和韓語。這意味著，如果設備的語言設置為韓語，應用中的消息和文本字段將顯示為韓語；否則，它們將顯示為英語。
此外，有跡象表明 KoSpy 與另一個被追蹤為 Kimsuky 或 APT43 的朝鮮國家贊助的組織存在關聯(lián)。據(jù)報道，這些黑客是部署惡意軟件以竊取信息的一系列魚叉式網(wǎng)絡釣魚攻擊（又稱 forceCopy 活動）的幕后黑手。
與 KoSpy 緊密相關的組織 ScarCruft 自 2012 年以來一直在活躍地進行網(wǎng)絡攻擊。雖然其主要目標是韓國人，但該組織還攻擊了包括日本、越南、俄羅斯、尼泊爾、中國、印度、羅馬尼亞、科威特以及中東一些國家在內(nèi)的用戶。今年 1 月，針對媒體組織和高調(diào)學者的間諜活動被歸咎于 ScarCruft。而在 10 月，研究人員又將東南亞的一次惡意軟件活動與該組織聯(lián)系起來。這一系列事件再次提醒我們，網(wǎng)絡安全問題不容忽視，需要時刻保持警惕。
本公眾號所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細出處標注，其內(nèi)含內(nèi)容及圖片之版權均屬于原網(wǎng)站或作者本人，本公眾號對此不持立場，若發(fā)現(xiàn)有非故意侵權或轉載失當之處，敬請隨時聯(lián)系我們進行妥善處理！文章來源：https://therecord.media

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內(nèi)容。
電話：400-869-9193 負責人：張明