Хакеры шесть лет шпионили за тысячами людей в 21 стране
Теневая хакерская группа, получившая прозвище Dark Caracal («Темный каракал»), работает в Бейруте, из здания, принадлежащего ливанскому Главному управлению общей безопасности на протяжении последних шести лет, воруя текстовые сообщения, журналы вызовов, файлы от журналистов, военнослужащих, корпораций и другие документы из 21 страны.
Для этого хакеры используют вредоносные программы Android, включенные в поддельные версии приложений для безопасного обмена сообщениями, таких как WhatsApp. Вредоносные программы Dark Caracal также позволяют группе активировать передние и задние камеры телефона и его микрофон, чтобы тайно сфотографировать или записать цель.
Специалисты по кибербезопасности из компании Lookout и группы цифровых гражданских прав Фонда электронных границ (EFF) предполагают, что Главное управление безопасности Бейрута связано этими хакерами или непосредственно поддерживает их.
Lookout и EFF наблюдали за инфраструктурой, используемой Dark Caracal, начиная с июля 2017 года, и определили, что группа проводит шесть параллельных кампаний, некоторые из которых продолжаются в течение многих лет.
«Мы определили в качестве целей военнослужащих, правительственных чиновников, врачей, специалистов в области образования, ученых, гражданских лиц из многих других областей и коммерческих предприятий. Жертвы есть по всему миру, в том числе в Китае, Соединенных Штатах, Индии и России», - говорят эксперты
Dark Caracal также использовала вредоносные программы Windows для сбора скриншотов и файлов с настольных компьютеров. Отправляя фишинговые сообщения на Facebook и WhatsApp, хакеры смогли направить своих жертв на установку приложений, содержащих вредоносные программы.
Комментарии