Operation South Star:针对国产手机的 0day 间谍活动
💡
原文中文,约3500字,阅读约需9分钟。
📝
内容提要
奇安信红雨滴团队发现近20个国产软件的0day漏洞,主要针对东北亚地区的APT组织。这些漏洞被攻击者利用进行谍报活动,涉及安卓邮件客户端,攻击手法已达到1 click和0 click能力,严重威胁国家安全。
🎯
关键要点
- 奇安信红雨滴团队发现近20个国产软件的0day漏洞,主要针对东北亚地区的APT组织。
- 这些漏洞被攻击者利用进行谍报活动,涉及安卓邮件客户端。
- 攻击手法已达到1 click和0 click能力,严重威胁国家安全。
- 部分0day攻击涉及的IOC涵盖多个组织,且相互之间有重叠。
- 攻击者利用ZipperDown漏洞,通过邮件发送恶意代码,覆盖目标应用组件。
- 攻击者能够窃取用户的登录状态,无需密码即可完全操作账户。
- 这些0day谍报活动可能只是国家级网络战的冰山一角,严重损害目标国家利益。
➡️
