南亚APT组织利用新型工具入侵军事相关人员手机
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
一个南亚APT组织针对斯里兰卡、孟加拉国、巴基斯坦和土耳其的军事人员进行间谍活动,利用钓鱼邮件和安卓恶意软件窃取敏感数据,展现出高超的技术能力和隐蔽性。
🎯
关键要点
- 一个南亚APT组织针对斯里兰卡、孟加拉国、巴基斯坦和土耳其的军事人员进行间谍活动。
- 该组织采用多阶段攻击框架,结合钓鱼攻击和安卓恶意软件,成功入侵军事相关人员的移动设备。
- 攻击展现出高超的操作安全性和技术复杂性,利用合法云服务和改造的开源工具规避检测。
- 攻击链始于伪装成官方军事文件的恶意PDF附件钓鱼邮件。
- 研究人员识别出50多个恶意域名,仿冒南亚多个军事和政府机构。
- 该组织部署了基于开源Rafel RAT框架改造的安卓远程访问木马,伪装成合法聊天应用。
- 安卓RAT展现了该组织开发复杂移动恶意软件的能力,能够请求多项危险权限,实现全面设备控制。
- 攻击者通过集中控制机制维持对受害者网络的持久访问,成功窃取多国军事人员的敏感数据。
➡️
