Исследователи кибербезопасности обнаружили «обновленную» кампанию кибершпионажа, нацеленную на пользователей в Южной Азии с целью внедрения шпионского ПО для Apple iOS под названием LightSpy. Источник: The hacker news
Последняя версия LightSpy, получившая название F_Warehouse, может похвастаться модульной структурой с обширными функциями шпионажа, говорится в отчете группы BlackBerry Threat Research and Intelligence Team.
Есть основания полагать, что кампания могла быть нацелена на Индию, основываясь на материалах VirusTotal, поступивших из ее границ.
LightSpy , впервые задокументированный в 2020 году Trend Micro и Kaspersky, относится к усовершенствованному бэкдору iOS, который распространяется посредством атак через скомпрометированные новостные сайты.
Первоначальный вектор вторжения в настоящее время неизвестен, хотя предполагается, что он осуществляется через новостные веб-сайты, которые были взломаны и, как известно, регулярно посещаются жертвами.
LightSpy является полнофункциональным и модульным решением, позволяющим злоумышленникам собирать конфиденциальную информацию, включая контакты, SMS-сообщения, точные данные о местоположении и звукозаписи во время вызовов VoIP.
Последняя версия, обнаруженная канадской фирмой по кибербезопасности, расширяет возможности кражи файлов, а также данных из популярных приложений, таких как Telegram, QQ и WeChat, данных iCloud Keychain и истории веб-браузера из Safari и Google Chrome.
Сложная система шпионажа также имеет возможности собирать список подключенных сетей Wi-Fi, подробную информацию об установленных приложениях, делать снимки с помощью камеры устройства, записывать звук и выполнять команды оболочки, полученные с сервера, что, вероятно, позволяет ему перехватить контроль над сетью.
Отмечается, что расширенные возможности вредоносного ПО, включая обширную кражу данных, аудионаблюдение и потенциальный полный контроль над устройствами, представляют серьезный риск для целевых лиц и организаций в Южной Азии.
Ранее сообщалось, что китайские хакеры запускают кампании по кибершпионажу в странах Азии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet