EFF och Lookout avslöjar malware-kampanj

av | jan 22, 2018 | Säkerhet

Electronical Frontier Foundation och säkerhetsföretaget Lookout avslöjar en pågående kampanj med malware och smittade falska appar som används för att avlyssna användare.

Falska appar, smittade appar och malware har spridits i över 20 länder och ett stort antal användare har smittats.

Rapporten

I rapporten finns uppgifter om smittade appar för Android, smittade program för Windows, Linux och Mac. Bland de appar och program smittats finns WhatsApp och Signal – meddelandeappar och tjänster. Enligt rapporten så har mycket stora mängder data stulits och samlats in, främst från mobila enheter.

Lookout and Electronic Frontier Foundation (EFF) have discovered Dark Caracal2, a persistent and proli c actor, who at the timeof writing is believed to be administered out of a building belonging to the Lebanese General Security Directorate in Beirut. Atpresent, we have knowledge of hundreds of gigabytes of ex ltrated data, in 21+ countries, across thousands of victims. Stolen data includes enterprise intellectual property and personally identi able information. We are releasing more than 90 indicators of compromise (IOC) associated with Dark Caracal including 11 different Android malware IOCs; 26 desktop malware IOCs across Windows, Mac, and Linux; and 60 domain/IP based IOCs.

I rapporten pekas den libanesiska säkerhetstjänsten ut som sannolik skapare och den som samlar in alla den här informationen.

E-postadresser

I trojaniserade versioner av Adobes Flash Player finns ytterligare tecken som pekar mot Libanon. Bland de e-postadresser som använts finns flera adresser som har använts av libanesiska medborgare.

The infrastructure used by Dark Caracal revealed several different associated personas. This resulted in the team linking four different aliases, two domains, and two phone numbers to this infrastructure. At the center of these personas is the emailaddress op13@mail[.]com whoch has appeared at various stages in the historical WHOIS information of Dark Caracal domains

Rapporten

Avlyssning

De smittade mobila enheterna har använts för avlyssning. Meddelanden, e-post, bilder, videor och annan information har samlats in från journalister, aktivister och advokater. Smittade enheter har även kunnat spela in telefonsamtal och samtal som förts i närheten.

ifex

lookout

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent – som är den som skriver och redigerar alla texter till alla väsentliga delar. 

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: