APT,是高级持续性威胁的缩写,是指有国家背景的专业黑客组件,不惜成本,使用一切可能的手段,对关键目标进行持续性的网络攻击行动。APT攻击行动,绝大多数情况下是秘密收集目标网络情报,伺机进行破坏性活动,个别出于经济目的。
Meta打击了针对印度官员的巴基斯坦黑客
Meta(曾用名:Facebook)打击了有巴基斯坦背景的黑客活动,该活动针对印度目标,包括军事人员和政府官员。
根据Meta的季度“对抗性威胁报告”,巴基斯坦黑客组织(被命名为APT36)以印度、阿富汗、巴基斯坦、阿联酋和沙特阿拉伯为目标。
该组织的活动针对互联网上的多个服务——从电子邮件提供商到文件托管服务再到社交媒体。
Meta警告说:“APT36使用各种攻击战术通过社会工程针对在线用户,使用恶意和伪装链接以及虚假应用程序来分发针对Android和Windows的恶意软件。”
APT36使用虚构的角色——冒充合法和虚假公司的招聘人员、军事人员或希望建立浪漫关系的迷人女性。
该组织部署了广泛的策略,包括使用自定义基础设施来传播他们的恶意软件。
其中一些域名伪装成照片共享网站或通用应用商店,而其他域名则伪装成GooglePlayStore、微软OneDrive和GoogleDrive等真实公司的域名。”Meta报告称。
此外,该组织使用WeTransfer等常见文件共享服务在短时间内托管恶意软件,攻击者还使用短链接服务来伪装恶意URL。
该组织使用了Github上称为“XploitSPY”的Android恶意木马的修改版本。
Meta发现,在最近的攻击行动中,APT36还使用另一个名为Mobzsar或CapraSpy的商业木马对WhatsApp、YouTube的(非官方)版本进行了木马化。
报告称:“这两个恶意软件家族都能够访问通话记录、联系人、文件、短信、地理位置、设备信息、照片和启用麦克风。”
参考链接: