Mobil skadelig programvare blir i økende grad brukt til spionasje av statlig sponsede grupper

Hvordan malware-landskapet utvikler seg Vi har fortsatt et enormt antall hacks og malware som kommer inn gjennom phishing og eldre "triks", sier Franc Artes, arkitekt for sikkerhetsvirksomhet ved Cisco.

Ettersom mobile enheter har spredd seg, har også mobil malware. Akkurat som skadelig programvare har mobil malware lenge vært ansatt, ikke bare av individuelle hackere og nettkriminelle, men av organiserte statlige sponsede grupper. Men bruken av mobil malware som et våpen av slike grupper overstiger langt det som tidligere ble estimert, heter det i en rapport som ble utgitt onsdag av BlackBerry.

I sin rapport med tittelen "Mobile Malware and APT Espionage: Prolific, Pervasive, and Cross-Platform" beskriver BlackBerry et miljø der avanserte persistent trusselgrupper (APT) grupper kombinerer mobil malware med tradisjonell desktop malware for å gjennomføre pågående overvåknings- og spionasje-kampanjer. Mobil skadelig programvare presenterer seg som et ideelt område for statlige sponsede grupper å utnytte på grunn av noen få forskjellige faktorer, ifølge BlackBerry.

Lav trusseloppdagelsesgrad og en falsk følelse av sikkerhet har gjort mobilbrukere til et innbydende mål. Sikkerhetsprodukter designet for å blokkere skadelig malware er fortsatt lite. Rettsmedisinsk tilgang til smarttelefoner er begrenset. Og forskning på trusselen om mobil malware fra myndigheter og myndigheter som er sponset av myndigheter har vært klønete og uorganisert.

For å utarbeide rapporten, så BlackBerry-forskere på mobile og mobile + desktop malware-kampanjer tilknyttet nasjoner som Kina, Iran, Nord-Korea og Vietnam sammen med to andre uidentifiserte, men sannsynligvis statsstøttede aktører. Alle kampanjene var rettet mot utenlandske og / eller innenlandske mål med økonomiske og / eller politiske mål for øye.

Viktige malware-kampanjer

Noen av de mest bemerkelsesverdige malware-kampanjene som BlackBerry oppdaget i sin forskning, inkluderer:

  • En nylig identifisert trusselaktør kalt BBCY-TA2 bruker en nylig identifisert Android malware-familie kalt PWNDROID3 i kombinasjon med en nylig identifisert Windows malware-familie kalt PWNWIN1. Denne plattformskampanjen som ble kalt OPERATION DUALCRYPTOEX distribuerer skadelig programvare via telefonapper som etterligner et populært kassaprogram for bitcoin.
  • En nylig identifisert trusselaktør kalt BBCY-TA3 har engasjert seg i økonomisk spionasje mot en rekke vestlige og sørasiatiske kommersielle virksomheter i telekommunikasjonssektoren, så vel som nesten alle kjemiske produsentfirmaer i verden utenfor Kina. BBCY-TA3 har også delt sin angrepsinfrastruktur med BBCY-TA2.
  • En nyoppdaget spionasjkampanje på tvers av plattformer kalt OPERATION OCEANMOBILE utført av en APT-gruppe kalt OCEANLOTUS, distribuerer en nylig identifisert Android malware-familie kalt PWNDROID1 gjennom tre forskjellige falske mobilapper.
  • En nylig identifisert spionasjkampanje på tvers av plattformer kalt OPERATION DUALPAK utført av en APT-gruppe kalt BITTER har vært rettet mot det pakistanske militæret. Denne kampanjen distribuerer en mobil malware-familie som heter PWNDROID2 via falske apper så vel som via SMS og WhatsApp.
  • En annen nylig identifisert spionasjkampanje på tvers av plattformer som utnyttet interessen for den siste Kashmir-krisen, har vært rettet mot den pakistanske regjeringen og militæret. Denne kampanjen er kjent som OPERATION DUALPAK2 og utført av en gruppe som heter CONFUCIUS, og distribuerer en nylig identifisert Windows malware-familie kalt PWNWIN2 via en JavaScript-versjon av en chat-app.

"Både organisasjoner og forbrukere bør være veldig opptatt av hva dette betyr for ikke bare deres informasjon, men også for sikkerheten og sikkerheten i landene de er bosatt i, " sa Brian Robison, sjefevangelist ved BlackBerry Cylance, i en pressemelding. "Det er tydelig at markedet for utnyttelser som målretter seg mot mobile enheter har skyrocket, og den store omfanget av det vi fant - mobil malware som er vevd med malware-kampanjer på skrivebordet - viser definitivt at flere nasjonalstater går inn på mobilkampanjen. Det er viktig at organisasjoner bruker den ytterste avanserte teknologien for å beskytte og sikre det mobile landskapet. "

Organisasjoner som prøver å beskytte seg mot cyber-spionasje-kampanjer, bør forbedre sikkerhetsstrategien deres for å omfatte mobilforsvar, råder BlackBerry, både for smarttelefonutstedte smarttelefoner og for telefoner som er tillatt gjennom en "ta din egen enhet" -plan.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com