FinSpy 发布 Mac 和 Linux OS 版本攻击埃及组织机构
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
国际特赦组织 (Amnesty International) 披露了攻击埃及公民社会组织机构的新型监控活动。攻击者利用的是未披露的 FinSpy 间谍软件版本,专门针对 Linux 和 macOS 系统。
FinSpy 由一家德国公司开发,是一款极其强大的间谍软件,不仅当作合法的执法工具出售给全球各地政府部门,而且还被滥用于监控活动家。
FinSpy 也被称为“FinFisher”,可被滥用于攻击桌面和移动操作系统,包括 Android、iOS、Windows、macOS 和 Linux,获得监控能力如秘密打开网络摄像头和麦克风、录制受害者在键盘上键入的任意内容、拦截通话和提取数据。
国际特赦组织指出,这起新发现的攻击活动和“NilePhish”黑客组织之间并不存在关联。后者因对埃及非政府组织发动一系列的攻击而为人所知,攻击中牵涉滥用 FinSpy 的老旧版本、发动钓鱼攻击和下载恶意 Flash Player。
而这次发现的 FinSpy Linux 和 macOS 版本和安卓及 Windows 版本一致,均遭一个未知名的新型黑客组织滥用。研究人员认为该黑客组织受国家支持,且最早活跃于2019年9月。国际特赦组织发现从 VirusTotal 中发现了新的恶意软件样本,并借此追踪和监控 NilePhish 组织的活动。这些二进制经过混淆处理,当发现自己在虚拟机上运行时就会停止恶意活动,导致安全专家难以分析。另外,即使目标智能手机并未遭 root,该间谍软件也尝试利用之前披露的 exploit 获得 root 访问权限。
研究人员表示,“Linux 样本中的模块和 MacOS 样本几乎一模一样。这些模块通过 AES 算法加密,并以aplib 压缩库形式压缩。该 AES 密钥虽然存储在二进制中,但 IV 和最终的解压文件的 MD5 哈希一起存储在每个配置文件中。该恶意软件使用 HTTP POST 请求和 C&C 服务器通信。发送给服务器的数据使用 7F 模块提供的函数进行加密,通过一个自定义压缩器压缩并通过 base64 编码。”
同时,研究人员还提供了 IoC,帮助研究人员进一步调查这些攻击活动,帮助用户检查自己的机器是否遭攻陷。
去年,卡巴斯基公司的安全研究员披露了当时还是新出现的 FinSpy 植入(iOS 和安卓版本)的类似的网络间谍活动,当时的攻击目标是缅甸用户。
推荐阅读
强大的间谍软件 FinSpy 被指攻击缅甸 iOS 和安卓用户
安全研究:使用监控软件FinFisher的国家在增长
原文链接
https://thehackernews.com/2020/09/finspy-malware-macos-linux.html
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
FinSpy 发布 Mac 和 Linux OS 版本攻击埃及组织机构相关推荐
- unity3d发布linux版本_密码管理器 1Password 发布第一个 Linux 测试版本
1Password 是知名的跨平台密码管理器工具,刚刚发布了第一个 Linux 测试版本,拥有创建.搜索建议.共享.剪贴板清理.快捷键等功能.@Appinn 虽然青小蛙不是 Linux 桌面用户,但为 ...
- 受新冠病毒影响,谷歌延迟发布 Chrome 和 Chrome OS 安全更新版本
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌表示,受新冠病毒 (COVID-19) 的影响,暂停发布 Chrome 和 Chrome OS 新版本. 谷歌表示,"工 ...
- 谷歌推Mac和Linux版本Chrome浏览器(每日关注2009.12.09)
谷歌推Mac和Linux版本Chrome浏览 据悉,2009年12月9日消息,据国外媒体报道,谷歌发布了 Mac OS X 和 Linux版本的Chrome浏览器公开测试版.谷歌的产品经理Brian ...
- teamviewer存在linux版本_TeamViewer 9发布-在Linux下安装运行
这篇指南介绍了怎么样在 Debian. Linux Mint. Xubuntu 等这些系统中安装 Teamviewer 9.Teamviewer 是一款流行的应用软件,用于远程辅助.桌面共享.计算机之 ...
- linux无缝升级的版本,最近一周发布新版本的Linux发行版 - 2020-01-03
本周主要有3款Linux发行版发布,除了BlackArch Linux之外,其他两个发行版更少听说,对于中文用户更是少有人关注. BlackArch Linux BlackArch Linux是一份基 ...
- Linux学习笔记5——什么是Linux:Linux 核心版本与 Linux 发布商版本、如何学linux
一.Linux是什么?它怎么来的? 1,linux是什么? 不用多说,linux就是操作系统,但我在培训的时候讲课的老师强调,linux不是操作系统而是内核,kernel...从操作系统的概念来看,操 ...
- Linux 内核版本和发布历史
Linux 内核最早是由林纳斯·托瓦兹1991年为自己个人电脑开发的,他当时在 Usenet 新闻组 comp.os.minix 登载帖子,这份著名的帖子标志着 Linux 内核计划的正式开始. 在 ...
- linux长期版本维护内容,[图]Linux Kernel 4.20首个维护版本更新发布 已稳定可广泛部署...
Linux Kernel 4.20内核系列由Linus Torvalds于2018年12月23日发布,是目前Linux内核最新的分支.目前在Kernel.org网站上4.20.1版本标记已经从&quo ...
- linux各版本的发布时间,linux服务器-红帽企业Linux各个版本发布时间和内核版本...
Red Hat Enterprise Linux 7 发布/更新 GA版本 发布堪误时间 内核版本 RHEL 7 Update 2 TBA TBA TBA RHEL 7 Update 1 2015-0 ...
最新文章
- 猪行天下之Python基础——10.1 Python常用模块(上)
- python连接各种数据库数据_Python连接各种数据库
- 629. K个逆序对数组
- 西瓜书《机器学习》线性模型 对数几率(逻辑)回归公式推导
- 花书+吴恩达深度学习(八)优化方法之 Batch normalization
- Momenta 陈凯:从人才角度看 L4 无人驾驶的实现 | AI 研习社职播间第 4 期(附 Momenta 招聘解读)...
- this指向_前端必须知道的this指向问题
- 下载并安装Redis教程
- 项目经理案头手册学习系列【9、10】——资源强制进度计划、应用PERT编制进度计划...
- 估值模型不适用_十年十倍!绝对估值法是如何引领巴菲特买入可口可乐的?
- 各位前辈请问你们的本科毕业论文的外文文献都是从哪里找的,我搜到的都是中国的翻译成英语的?...
- Windows 2008 Server搭建Radius服务器
- 笔记本搜不到WiFi是什么原因
- 81章 老子1章到_《老子》第一章新解
- 智能呼叫系统关键技术(一)
- 【踩坑日记】阿里云表格存储
- 在hive3.1.2中插入数据,报could not find or load main class org.apache.hadoop.mapred.YarnChild
- Review CAP定律分布式系统
- 美的美少年计划(Java开发工程师)实习面经
- java改成字体_更改JRE字体配置