专供政府情报收集：黑客出售黎巴嫩间谍软件平台 Dark Caracal

外媒 1 月 19 日消息，电子前沿基金会 Frontier Foundation 和 安全公司 Lookout 联合调查发现与黎巴嫩总安全局有关的监控间谍活动 Dark Caracal APT 从世界各地的 Android 手机和 Windows PC 中窃取大量数据，并且最近有黑客组织将 Dark Caracal 间谍软件平台出售给某些国家用来监听。据悉，该间谍活动通过制造大量虚假 Android 应用程序并利用社交工程（如钓鱼邮件或虚假的社交网络信息）来传播含有木马的恶意软件，过去的六年里已牵涉到来自 21 个国家的记者、军事人员、公司和其他目标的敏感信息（短信、通话记录、档案等）。

Lookout 发表的一份报告中详细分析了 Dark Caracal：

Dark Caracal 实施的攻击链主要依靠社交工程，比如黑客在虚假应用程序（如 Signal 和 WhatsApp ）中包含定制的 Android 恶意软件，从而达到向受害用户发送恶意信息的目的。

Dark Caracal 影响范围

Lookout 透露，其研究人员发现了一个名为 Pallas 的定制型恶意软件，可能是 Dark Caracal 间谍活动工具包中的一个重要组件。Pallas 被用来劫持目标智能手机，并通过出租给政府的 Dark Caracal 平台进行分发和控制。目前获取 Pallas 的主要方法是从非官方软件应用商店安装受感染的应用程序，比如 WhatsApp 和 Signal ripoffs 。不过 Pallas 并没有利用 ” 零日” 来接管设备，而是依靠欺骗用户安装恶意应用程序，授予恶意软件各种权限。一旦 Pallas 到位，就可以秘密地从手机的麦克风中录制音频、 揭露 gizmo 的位置给监视者、并将手机所包含的所有数据泄露给黑客。

此外，Dark Caracal 平台还提供了另一种监视工具 ——FinFisher 样本，它被出售给政府，用于监视公民。而在桌面端，Dark Caracal 提供了一个 delphil 编码的 Bandook 木马，该木马之前在 Manul 操作系统中已被识别，可以有效地征用  Windows 系统。

Lookout 表示目前正在试图寻找 Dark Caracal 背后的黑客组织，并预计今年夏天调查会有进展。

相关阅读：

关于 Dark Caracal 的相关报告

消息来源：TheRegister，编译：榆榆，校审：FOX;

source: hackernews.cc.thanks for it.