360烽火实验室(360 Beaconlab) 发布于 10月26, 2021

针对巴以地区长达三年的攻击活动揭露

主要发现近期,360烽火实验室发现一起针对巴以地区攻击活动,攻击者使用了多种商业间谍软件,同时也基于开源代码构建了独有的间谍软件。通过分析,我们发现该攻击活动自2018年开始,并持续至今。根据攻击者使用的伪装对象,我们推测攻击目标可能为巴以地区。伪装对象攻击者通过将合法的应用打包进间谍软件进行伪装,伪装对象为各种社交应用、阿克萨电台、阿克萨清真寺、耶路撒冷指南、PDF查看器等应用。图1 伪装对象图...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 10月22, 2021

预警:警惕黑客借“提币潮”牟利

一、 概况近年来,比特币等虚拟货币交易炒作活动盛行,扰乱经济金融秩序,滋生洗钱、非法集资、诈骗、传销等违法犯罪活动,严重危害人民群众财产安全。9月24日,人民银行等十部门发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》,通知指出虚拟货币兑换、为虚拟货币交易提供撮合服务等虚拟货币相关业务全部属于非法金融活动。虚拟货币钱包就是用来存储、管理、交易虚拟数字货币的工具。虚拟货币钱包用户在我国的...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 06月15, 2021

PJobRAT:针对印度军事人员的间谍软件

概述近期,360烽火实验室发现一起主要针对印度军事相关目标的攻击活动,本次攻击活动使用了一种新的Android恶意软件,根据恶意软件包结构我们将其命名为PJobRAT。PJobRAT主要伪装成印度婚恋交友和即时通讯软件。通过对同源样本进行分析,我们推测本次攻击时间从2021年1月开始,该RAT家族或最早出现于2019年12底,本次攻击活动主要针对具有军事相关背景的印度人员。伪装方式PJobRAT伪...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 03月30, 2021

FluBot:一场席卷欧洲的移动银行木马攻击活动

概述3月初,西班牙加泰罗尼亚警方破获一起网络金融诈骗案,作案团伙通过Android恶意软件盗取了1100万用户的电话号码,约占西班牙人口的25%,目前四名犯罪嫌疑人已被警方逮捕。该团伙通过名为“FluBot”的Android恶意软件,发送带有恶意软件下载链接短信的方式,发送至少71,000条垃圾短信,感染60,000台设备,其中97%受害用户是西班牙公民。360烽火实验室追踪发现,尽管犯罪嫌疑人已...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 03月23, 2021

RemRAT:潜伏在中东多年的Android间谍软件

概述今年是叙利亚内战爆发10周年,在这10年中叙利亚战火从未平息,接二连三的战役造成数十万人丧生,数百万人流离失所,基础设施遭到巨大破坏。“阿勒颇战役” 是叙利亚内战中最血腥的战役之一,该战役开始于2012年7月19日,最终于2016年12月22日以政府军的胜利而结束。持续四年多的“阿勒颇战役”对于叙利亚军队有着重要的意义,该战役是叙利亚军队自危机爆发以来所取得的最大胜利,也是叙利亚战场上的一个重...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 03月16, 2021

针对印度锡克教分离主义运动的攻击活动

概述据维基百科介绍锡克教是现存最年轻的主流宗教之一,目前在全世界有2500万教徒,是世界第六大宗教。大部分锡克教徒居住在印度旁遮普邦。2019年,有媒体报道Google Play曾上架了一款名为“2020年锡克人公投”(2020 Sikh Referendum)的应用程序并开放给用户免费下载,该应用可就锡克教徒在印度旁遮普邦独立并建立锡克人国家的议题进行公投。这个应用由“正义的锡克教徒(Sikhs...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 02月02, 2021

安全预警:利用Android可穿戴扩展通知功能进行自我传播的蠕虫木马分析

发现近期,我们发现了一批新型蠕虫木马,该木马不需要任何隐私权限,利用可穿戴设备扩展功能针对WhatsApp用户发送蠕虫链接。进一步分析,我们发现该木马实现原理可以针对所有实现了将可穿戴设备扩展添加到通知中的应用。由于将可穿戴扩展添加到通知中的功能在Android 5.0开始被提供使用,因此大约94.1%的Android设备受此蠕虫木马影响。分析蠕虫木马执行流程如下图所示:图1 流程图蠕虫木马不需要...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 12月04, 2020

Domestic Kitten组织(APT-C-50)针对中东地区反政府群体的监控活动

一、 概述Domestic Kitten组织(APT-C-50)最早被国外安全厂商披露,自2016年以来一直在进行广泛而有针对性的攻击,攻击目标包括中东某国内部持不同政见者和反对派力量,以及ISIS的拥护者和主要定居在中东某国西部的库尔德少数民族。值得注意的是,所有攻击目标都是中东某国公民。伊斯兰革命卫队(IRGC)、情报部、内政部等中东某国政府机构可能为该组织提供支持。2020年9月27日...

阅读全文 »